Sans fil : Contrôleurs de réseau local sans fil de la gamme Cisco 4400

Groupes de mobilité de contrôleurs de réseau local sans fil (WLC) - Forum Aux Questions

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Questions


Introduction

Ce document fournit des informations sur les questions fréquemment posées (Foire aux questions) au sujet des Groupes de mobilité. Un groupe de mobilité est un concept relativement nouveau qui s'applique à l'environnement de RÉSEAU LOCAL de Cisco Unified Wireless.

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Q. Qu'est-ce qu'un groupe de mobilité ?

A. Un groupe de mobilité est un groupe de contrôleurs LAN Sans fil (WLCs) dans un réseau avec le même nom de groupe de mobilité. Ces WLCs peut dynamiquement partager le contexte et l'état de périphériques de client, les informations de chargement WLC, et peut également expédier le trafic de données parmi eux, qui active l'itinérance Sans fil de RÉSEAU LOCAL d'inter-contrôleur et la Redondance de contrôleur. Référez-vous à la section de configuration de Groupes de mobilité du guide de configuration Sans fil de contrôleur LAN de Cisco, pour en savoir plus de version 7.0.

Q. Quels sont les préalables à un groupe de mobilité ?

A. Avant que vous ajoutiez des contrôleurs à un groupe de mobilité, vous devez vérifier que certaines exigences sont répondues pour tous les contrôleurs qui doivent être inclus dans le groupe. Référez-vous à la section de conditions préalables de configurer des Groupes de mobilité pour une liste de ces conditions requises.

Q. Comment est-ce que je configure un groupe de mobilité sur le WLC ?

A. Un groupe de mobilité est configuré manuellement. L'IP et l'adresse MAC des contrôleurs LAN Sans fil (WLCs) qui appartiennent au même groupe de mobilité sont configurés sur chacun du WLCs individuellement. Des Groupes de mobilité peuvent être configurés par le CLI ou le GUI.

Q. Comment est-ce que je configure un groupe de mobilité avec WCS ?

A. Des Groupes de mobilité peuvent également être configurés avec le système de contrôle sans fil (WCS). Cette approche alternative est livré dans pratique quand un grand nombre de WLCs est déployé. Référez-vous à la section de configuration de Groupes de mobilité du guide de configuration de Système de contrôle sans fil Cisco, version 7.0 pour plus d'informations sur la façon configurer les Groupes de mobilité avec WCS.

Q. Est-ce que je peux configurer WLCs à de plusieurs Groupes de mobilité ?

A. Non Des contrôleurs LAN Sans fil (WLCs) peuvent être configurés seulement à un groupe de mobilité.

Q. Le LWAPPs peut-il joindre un WLC qui appartient à un groupe de mobilité qui est différent du groupe de mobilité actuellement associé ?

A. Dans toutes les versions Sans fil du contrôleur LAN (WLC) plus tôt que 4.2.61.0, quand un WLC descend « , » le RECOUVREMENT enregistré à ce WLC peut Basculement seulement à un autre WLC du même groupe de mobilité, si le RECOUVREMENT est configuré pour le Basculement. De la version 4.2.61.0 et ultérieures de Cisco WLC, une nouvelle caractéristique appelée le support de Backup Controller est introduite pour des Points d'accès au Basculement aux contrôleurs même en dehors du groupe de mobilité. Référez-vous au Basculement Sans fil de contrôleur LAN et de Point d'accès léger en dehors du pour en savoir plus d'exemple de configuration de groupe de mobilité.

Q. Comment est-ce que des messages de mobilité sont permutés entre WLCs ?

A. Dans les versions plus tôt que 5.0, WLCs envoie des messages de mobilité avec le mode d'unicast, où les copies des messages de mobilité sont monodiffusé à tout le WLCs au groupe de mobilité. Mais dans la version 5.0, des messages de mobilité peuvent être envoyés comme messages multicasts où seulement une copie du message de mobilité est envoyée pour atteindre tout le WLCs au groupe de mobilité. Référez-vous à la Messagerie parmi la section de Groupes de mobilité du guide de configuration Sans fil de contrôleur LAN de Cisco, pour en savoir plus de version 7.0.

Q. Y a-t-il une commande de dépanner la transmission de mobilité entre WLCs ?

A. La version de logiciel 4.0 et ultérieures Sans fil de contrôleurs LAN (WLCs) te permet de tester l'environnement de transmission de mobilité avec des tests de ping de mobilité. Ces tests peuvent être utilisés afin de valider la Connectivité entre les membres d'un groupe de mobilité, qui inclut l'invité WLCs. Deux tests de ping sont disponibles :

  • Ping de mobilité au-dessus d'UDP — Ce essais au-dessus du port UDP 16666 de mobilité. Il teste si le paquet de contrôle de mobilité peut être atteint au-dessus de l'interface de gestion.

  • Ping de mobilité au-dessus d'EoIP — Ce essais au-dessus d'EoIP. Il teste le trafic de données de mobilité au-dessus de l'interface de gestion.

Assurez-vous que le WLCs sont configurés au même groupe de mobilité et assurez-vous que vous pouvez cingler le WLCs avec les pings de mobilité. Référez-vous à la section courante de tests de ping de mobilité du guide de configuration Sans fil de contrôleur LAN de Cisco, pour en savoir plus de version 7.0.

Q. Combien de contrôleurs peuvent être à un groupe de mobilité ?

A. Un groupe de mobilité peut inclure jusqu'à 24 WLCs de n'importe quel type. Le nombre de Points d'accès pris en charge à un groupe de mobilité est lié par le nombre de WLCs et WLC saisit le groupe.

Exemples

  • Des 4404-100 WLC prennent en charge jusqu'à 100 Points d'accès. Par conséquent, un groupe de mobilité qui se compose de vingt-quatre 4404-100 WLCs prend en charge jusqu'à 2400 2400 Points d'accès des Points d'accès (24 * 100 =).

  • Des 4402-25 WLC prennent en charge jusqu'à 25 Points d'accès, et des 4402-50 WLC prennent en charge jusqu'à 50 Points d'accès. Par conséquent, un groupe de mobilité qui se compose de douze 4402-25 contrôleurs et douze 4402-50 WLCs prend en charge jusqu'à 900 Points d'accès (12 * 25 + 12 * 50 = 300 + 600 = 900 Points d'accès).

Vous pouvez ajouter les différents membres de mobilité qui font partie d'un groupe de mobilité différent dans la liste de mobilité qui est utilisée pour les ancres de mobilité qui peuvent ancrer au sein d'un groupe de mobilité différent.

Il peut y avoir jusqu'à 72 membres dans la liste avec jusqu'à 24 au même groupe de mobilité.

Q. Quelle est une liste de mobilité ? Combien de contrôleurs peuvent faire partie de la liste de mobilité d'un contrôleur ?

A. Une liste de mobilité est un groupe de contrôleurs configurés sur un contrôleur simple qui spécifie des membres dans différents Groupes de mobilité. Les contrôleurs peuvent communiquer à travers des Groupes de mobilité et les clients peuvent errer entre les Points d'accès dans différents Groupes de mobilité si les contrôleurs sont inclus dans les listes de chacun de mobilité. Dans l'exemple dans cette section, le contrôleur 1 peut communiquer avec l'un ou l'autre de contrôleur 2 ou 3, mais le contrôleur 2 et le contrôleur 3 peuvent communiquer seulement avec le contrôleur 1 et pas les uns avec les autres. De même, les clients peuvent errer entre le contrôleur 1 et le contrôleur 2 ou entre le contrôleur 1 et le contrôleur 3 mais pas entre le contrôleur 2 et le contrôleur 3.

Example:
Controller 1                   Controller 2                    Controller 3
Mobility group: A              Mobility group: B               Mobility group: C
Mobility list:                 Mobility list:                  Mobility list:
     Controller 1 (group A)          Controller 1 (group A)          Controller 1 (group A)
     Controller 2 (group B)          Controller 2 (group B)          Controller 3 (group C)
     Controller 3 (group C)

La version 5.1 de logiciel contrôleur prend en charge jusqu'à 72 contrôleurs dans la liste de mobilité d'un contrôleur et d'une itinérance sans couture à travers de plusieurs Groupes de mobilité. Pendant l'itinérance sans couture, le client met à jour son adresse IP à travers tous les Groupes de mobilité. Cependant, le Cisco Centralized Key Management (CCKM) et le Key Caching proactif (PKC) sont pris en charge seulement pour l'itinérance d'intra-mobilité-groupe. Quand un client croise une borne de groupe de mobilité pendant un errer, le client est entièrement authentifié, mais l'adresse IP est mise à jour, et le Tunnellisation d'EtherIP est initié pour l'itinérance de la couche 3.

Remarque: La version 5.0 de logiciel contrôleur prend en charge jusqu'à 48 contrôleurs dans une liste de mobilité.

Q. Comment est-ce que je sécurise ou chiffre les messages de mobilité permutés entre le WLCs ?

A. Afin de sécuriser les messages de mobilité permutés entre les contrôleurs LAN Sans fil (WLCs), activez le mode sécurisé entre les contrôleurs. Afin de faire ceci, émettez la commande d'enable de config mobility secure-mode. En ce mode, utilisation de WLCs le port UDP 16667 afin de permuter les messages. S'il y a un Pare-feu, assurez-vous que le port UDP 16667 est ouvert. Afin d'assurer ce mode est activé, vérifie le port de protocole de mobilité de la sortie de la commande de show mobility summary. Le port 16667 indique le sécurisé-mode (cryptage). Le port 16666 indique non le sécurisé-mode (aucun cryptage).

Q. Quelle est ancre de mobilité ?

A. L'ancre de mobilité, également désignée sous le nom du Tunnellisation d'invité ou de la mobilité automatique d'ancre, est une caractéristique où tout le trafic de client qui appartient à un WLAN (particulièrement invité WLAN) est percé un tunnel à des prédéfinis WLC ou à l'ensemble de contrôleurs qui sont configurés en tant qu'ancre pour cette particularité WLAN. Cette caractéristique aide à limiter des clients à un sous-réseau spécifique et à avoir plus de contrôle du trafic d'utilisateur. Référez-vous à la section de configuration de mobilité d'auto-ancrage du guide de configuration Sans fil de contrôleur LAN de Cisco, version 7.0 pour plus d'informations sur cette caractéristique.

Q. Quelle est la différence entre les groupes rf et les Groupes de mobilité ?

A. Groupes de mobilité :

  • Un groupe de mobilité est un groupe de WLCs dans un réseau avec le même nom de groupe de mobilité. Il tient compte de l'itinérance sans couture de client et de la Redondance WLC.

  • Un groupe de mobilité est constitué statiquement.

Groupes de Radiofréquence (RF) :

Q. Travail de Groupes de mobilité entre WLCs si j'ai un ou plusieurs contrôleurs derrière un périphérique de Traduction d'adresses de réseau (NAT) ?

A. Dans les versions du logiciel du contrôleur antérieures à 4.2, la mobilité entre les contrôleurs dans le même groupe de mobilité ne fonctionne pas si un des contrôleurs est derrière un périphérique de traduction d'adresses de réseau (NAT). Ce comportement crée un problème pour la fonctionnalité de point d'attache d'invité lorsqu'un contrôleur est supposé être à l'extérieur du pare-feu.

Les charges utiles des messages de mobilité diffusent des informations d'adresse IP sur le contrôleur source. Cette adresse IP est validée avec l'adresse IP de la source de l'en-tête IP. Ce comportement pose un problème quand un périphérique NAT est introduit dans le réseau parce qu'il change l'adresse IP de la source dans l'en-tête IP. Par conséquent, dans la fonctionnalité WLAN de l'invité, n'importe quel paquet de mobilité qui est routé par un périphérique NAT est rejeté en raison de l'erreur de non-correspondance d'adresse IP.

Dans la version 4.2 de logiciel contrôleur ou plus tard, la consultation de groupe de mobilité est changée pour utiliser l'adresse MAC du contrôleur de source. Puisque l'adresse IP de la source est changée en raison du mappage dans le périphérique NAT, la base de données du groupe de mobilité est interrogée avant qu'une réponse ne soit envoyée pour obtenir l'adresse IP du contrôleur qui fait la demande. Cela se fait avec l'adresse MAC du contrôleur qui fait la demande.

Référez-vous à la section Utilisation des groupes de mobilité avec les périphériques NAT pour plus d'informations.


Informations connexes


Document ID: 107188