Sans fil : Contrôleurs sans fil de la gamme Cisco 5500

WLC 7.0 et plus tard : Le VLAN choisi et l'optimisation de Multidiffusion comporte le guide de déploiement

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (20 décembre 2015) | Commentaires


Contenu


Introduction

Ce document explique la caractéristique choisie VLAN qui est introduite dans la release Sans fil 7.0.116.0 du contrôleur LAN (WLC). Le document discute également comment déployer cette caractéristique dans une solution Cisco Unified Wireless.

Afin de configurer la caractéristique choisie VLAN dans la version 7.2 et ultérieures WLC, référez-vous à WLC 7.2 VLAN guide choisi et de caractéristiques d'optimisation de Multidiffusion de déploiement.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Solution de Cisco Unified Wireless

Plates-formes prises en charge

Cette caractéristique est prise en charge sur tous les aps légers (recouvrements) avec 16MB ou plus d'espace instantané.

Recouvrements pris en charge : 1120, 1230, 1130, 1140, 1240, 1250, 1260, 3500 et 1522/1524

Contrôleurs pris en charge : 7500, 5508, 4402, 4404, WISM, WiSM-2, 2500, 2106, 2112, 2125

Remarque: Les contrôleurs prendront en charge ces nombre de groupes/d'interfaces d'interface :

WiSM-2, 5508, 7500, 2500  -- 	64/64
WiSM, 4400, 4200 –- 		 32/32
2100 and NM6  series -- 		 4/4

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Vue d'ensemble des fonctionnalités choisie VLAN

En architecture en cours WLC, il est obligatoire de tracer le WLAN à un interface/VLAN. Le mappage par défaut est à l'interface de gestion. La limite est qu'un WLAN peut être tracé à un interface/VLAN simple. Cette limite exige la Disponibilité d'un grand sous-réseau simple, dans les déploiements denses, qui ne pourraient pas être faisables pour beaucoup de clients en raison de la conception de réseau existant et de l'allocation d'IP de sous-réseau dans leur réseau. Les caractéristiques existantes, telles que les groupes AP et le dépassement d'AAA, peuvent aider dans une certaine mesure mais ne peuvent pas répondre à des exigences complètes et ne pourraient pas être faisables dans toutes sortes de déploiements de client. Cette même limite existe également à l'ancre d'invité installée où les clients d'invité sur des sites distants obtiennent toujours une adresse IP d'un sous-réseau unique tracé au WLAN sur l'emplacement d'ancre. En outre, l'affectation d'adresse IP aux clients Sans fil d'invité ne dépend pas des emplacements étrangers et tous les clients d'invité sur différents emplacements étrangers recevront une adresse IP du même sous-réseau. De nouveau, ce n'est pas faisable pour beaucoup de clients.

L'intégration du VLAN mettant en commun, ou la caractéristique choisie VLAN, dans la release de 7.0.116.0 fournit une solution à cette restriction où le WLAN peut être tracé à une interface unique ou à des plusieurs interfaces utilisant le groupe d'interface. Les clients sans fil associant à ce WLAN recevront une adresse IP d'un groupe de sous-réseaux identifiés par un algorithme de hachage de MAC qui est calculé a basé sur l'adresse MAC du client et du nombre d'interfaces dans le groupe d'interface. Dans l'exemple que l'interface sélectionnée du groupe d'interface par l'algorithme de hachage de MAC ne sert pas à l'adresse IP au client pour quelque raison (serveur DHCP inaccessible, portée DHCP épuisée, etc.), que l'interface sera marquée comme modifié et interface aléatoire est sélectionné du groupe d'interface.

Cet organigramme montre la sélection d'adresse DHCP quand le mécanisme de recherche séquentielle est utilisé dans la configuration d'interface ou de groupe d'interface :

vlan-optfeatures-guide-01.gif

Remarque: Si la durée de bail DHCP est élevée, il y a une possibilité de fuite IP DHCP si les clients fréquemment De-authentifie et authentifie à nouveau.

Remarque: Avec la mobilité de contrôleur d'Inter-release (IRCM), contrôleurs dans des releases avant que 7.0.116.0 ne puisse pas comprendre la charge utile de liste VLAN. Par conséquent, parfois une mobilité L3 est exécutée où la mobilité L2 pourrait avoir été faite.

Remarque: Si vous voulez déclassifier de la version de 7.0.116.0 à une release précédente, assurez-vous que tous les WLAN ne sont tracés aux interfaces et pas aux groupes d'interface, et l'interface de Multidiffusion est désactivée.

Remarque: Cisco ne prend en charge pas un groupe d'interface étant retourné de l'AAA, seulement interface.

Remarque: Des interfaces peuvent être ajoutées à un groupe d'interface mais ne peuvent pas être supprimées quand il est tracé au groupe WLAN/AP.

Remarque: Une VLAN ou interface peut être une partie de beaucoup de différents groupes d'interface.

La caractéristique choisie VLAN étend également le groupe en cours AP et l'architecture de priorité d'AAA où les groupes AP et le dépassement d'AAA peuvent ignorer l'interface/groupe d'interface le WLAN est tracée avec à une interface ou à un groupe d'interface. Cette caractéristique fournit également la solution aux restrictions d'ancre d'invité où maintenant l'utilisateur Sans fil d'invité sur l'emplacement étranger peut obtenir une adresse IP de plusieurs sous-réseaux basés sur leurs emplacements étrangers/contrôleurs étrangers de la même ancre WLC.

Cet organigramme indique la sélection WLAN quand le groupe AP et le dépassement d'AAA sont configurés sur le contrôleur et le WLAN a été tracé à une interface ou aux groupes d'interface :

vlan-optfeatures-guide-02.gif

Remarque: Quelques exclusions s'appliquent pour les clients statiques IP :

Si le client fait configurer un IP statique dans le sous-réseau A et est sous-réseau B réparti, le client est déplacé au sous-réseau A (dépassement) avant le déplacement à l'état de PASSAGE, si ces conditions sont remplies :

  • Le DHCP exigé est désactivé sur le WLAN.

  • Le sous-réseau A est inclus dans le groupe configuré VLAN ou AP sur le WLAN.

  • Le client envoie un certain paquet originaire avec l'IP statique dans le sous-réseau A à moins de l'intervalle minimum 4 DHCP_REQD.

Remarque: Si le client IP statique a une adresse IP d'un sous-réseau qui fait partie du groupe d'interface qui est tracé au WLAN, alors le client IP statique se joignant au-dessus des mouvements ce WLAN à l'état de PASSAGE et peut passer le trafic. Autrement, le client IP statique ne peut pas passer le trafic.

La même mobilité de sous-réseau — Dans la solution en cours, quand un client erre d'un contrôleur à l'autre, l'étranger envoie les informations VLAN en tant qu'élément de la mobilité annonce le message. Basé sur les informations VLAN reçues, l'ancre décide si le tunnel devrait être créé entre l'ancre et étranger. Si le même VLAN est disponible sur l'étranger, alors le contexte de client est complètement supprimé de l'ancre et l'étranger devient le nouveau contrôleur d'ancre pour le client.

En tant qu'élément du VLAN mettant la caractéristique en commun, la mobilité annoncent que le message porte une charge utile supplémentaire de constructeur qui contient la liste d'interfaces VLAN tracées à un WLAN. Ceci aide l'ancre à décider des gens du pays > type local de transfert. On lui assure que la mobilité d'inter-release n'obtient pas affecté en raison de l'introduction de cette caractéristique. Dans un scénario de Tunnellisation d'invité, les clients se joignant sur la « exportation étrangère » reçoivent l'IP du groupe d'interface tracé au WLAN sur la « ancre d'exportation », ou selon les mappages étrangers configurés sur la « ancre d'exportation ». Si les clients qui se sont joints au-dessus mouvement étranger de « exportation » derrière le contrôleur « d'ancre d'exportation », ils pourraient perdre leur adresse IP qui signifie mobilité n'est pas prise en charge entre ces deux. Cependant, si les clients se déplacent entre deux contrôleurs étrangers de « exportation », ils retiennent leur adresse IP qui signifie que l'itinérance est prise en charge dans ce scénario.

Optimisation de Multidiffusion

La Multidiffusion actuellement est basée sur le groupement de l'adresse de multidiffusion et le VLAN en tant qu'une entité, mgid. Le VLAN mettant la caractéristique en commun a le potentiel d'augmenter les paquets dupliqués sur l'air. Puisque chaque client écoutant le flot de Multidiffusion est sur un VLAN différent, le WLC crée différents mgids pour chaque paire d'adresse de multidiffusion et de VLAN. Par conséquent, le routeur en amont envoie une copie pour chaque VLAN. Ceci résulte, dans le pire des cas, autant de copies parce qu'il y a des VLAN dans le groupe. Puisque le WLAN est toujours identique pour tous les clients, de plusieurs copies du paquet de multidiffusion sont envoyées sur l'air.

L'intégration de la caractéristique choisie VLAN introduit également quelques questions en architecture en cours de Multidiffusion où les clients sans fil peuvent recevoir des paquets dupliqués. La question de recevoir les paquets de multidiffusion en double était déjà présente en architecture en cours de Multidiffusion, mais elle était seulement visible quand le dépassement d'AAA est configuré et 2 clients sur le différent sous-réseau (un sur le sous-réseau tracé par WLAN et un autre sur le sous-réseau ignoré) écoutent le même groupe de multidiffusion. Avec l'introduction de la caractéristique choisie VLAN, ce problème sera plus évident et facilement visible sur le WLAN ouvert aussi.

Afin de supprimer la duplication d'un flot de Multidiffusion sur le support Sans fil entre le WLC et les aps, la méthode de la Multidiffusion VLAN est introduite. Ce VLAN est utilisé pour le trafic de multidiffusion. Un des VLAN du WLAN est configuré comme Multidiffusion VLAN sur laquelle des groupes de multidiffusion sont enregistrés. Configurer la Multidiffusion VLAN pour le WLAN est contrôlé par l'utilisateur. On permettra à des des clients pour écouter un flot de Multidiffusion sur la Multidiffusion VLAN. Le mgid est généré utilisant la « Multidiffusion VLAN » et l'adresse IP de Multidiffusion. Par conséquent, si les plusieurs clients dans le groupe VLAN du même WLAN écoutent une adresse IP simple de Multidiffusion génèrera toujours le mgid simple. Le WLC s'assurera que tout le flot de Multidiffusion des clients sur ce groupe VLAN sortira toujours sur la Multidiffusion VLAN. Ceci s'assurera que le routeur en amont aura juste une entrée pour tous les VLAN du groupe VLAN. Par conséquent seulement un flot de Multidiffusion frappera le groupe VLAN même si les clients sont sur différents VLAN. Par conséquent, les paquets de multidiffusion envoyés sur l'air seront juste un flot.

Sur l'interface réseau le VLAN correspondant est encore utilisé pour tout leur trafic.

vlan-optfeatures-guide-03.gif

Étapes de configuration par l'intermédiaire de CLI et de GUI

Procédez comme suit :

  1. Vérifiez que le code initial sur le WLC est 7.0.144.112 (? ? ?).

    (Cisco Controller) >show boot 
    Primary Boot Image............................... 7.0.X.X (active)
    Backup Boot Image................................ 7.0.x.x
  2. Créez un nouveau groupe d'interface.

    • CLI : Utilisez le groupe d'interface de config créent la commande de name> de groupe de <interface.

    • GUI : Allez aux groupes de contrôleur > d'interface et créez un nouveau groupe.

      vlan-optfeatures-guide-04.gif

  3. Ajoutez les interfaces au groupe.

    • CLI : Utilisez l'interface de groupe d'interface de config ajoutent la commande de name> de <interface de <interface>.

    • GUI : Groupes d'interface de clic.

      vlan-optfeatures-guide-05.gif

  4. Sélectionnez les interfaces du menu déroulant et ajoutez-les au groupe.

    vlan-optfeatures-guide-06.gif

Application du groupe d'interface à un WLAN

Procédez comme suit :

  1. Afin de configurer le mappage d'une interface ou d'un groupe d'interface au WLAN, utilisez la commande <wlan de name> de groupe de l'id> <Interface/Interface de config wlan interface.

    Des groupes d'interface sont identifiés par un suffixe (G).

  2. Sous les WLAN > le général > choisissent le groupe d'interface.

    vlan-optfeatures-guide-07.gif

Groupe AP et dépassement d'AAA

Procédez comme suit :

Configurez le groupe AP ou le dépassement d'AAA du WLAN.

vlan-optfeatures-guide-08.gif

Remarque: Quand le dépassement d'AAA n'est pas activé sur un WLAN, les clients joignant le WLAN reçoivent l'adresse IP basée sur le mappage d'interface ou de groupe d'interface sur le WLAN. Quand le dépassement d'AAA est activé sur un WLAN, les clients joignant ce WLAN reçoivent l'adresse IP basée sur l'interface retournée par le serveur d'AAA.

Cartographie du groupe d'interface à un WLC étranger

Procédez comme suit :

Afin de configurer le sous-réseau/affectation d'adresses basée sur un site étranger ou l'emplacement dans l'invité ancrez l'installation :

  • CLI : Utilisez l'étranger-MAP de config wlan mobility ajoutent la commande de group> <interface/interface de < MAC address > de <wlan-id>.

  • GUI : Créez une nouvelle option sous WLAN > les cartes étrangères.

    vlan-optfeatures-guide-09.gif

    vlan-optfeatures-guide-10.gif

En tant qu'élément de la caractéristique choisie VLAN, la mobilité annoncent que le message porte une charge utile supplémentaire de constructeur qui contient la liste d'interfaces VLAN tracées à un WLAN. Ceci aide l'ancre à décider des gens du pays > type local de transfert.

Quand un client erre d'un contrôleur à l'autre, l'étranger envoie les informations VLAN en tant qu'élément de la mobilité annonce le message. Basé sur les informations VLAN reçues, l'ancre décide si le tunnel devrait être créé entre l'ancre et étranger.

Si le même VLAN est disponible sur l'étranger, alors le contexte de client est complètement supprimé de l'ancre et l'étranger devient le nouveau contrôleur d'ancre pour le client.

Remarque: Dans un scénario de Tunnellisation d'invité, l'itinérance entre l'exportation étrangère et l'exportation étrangère est prise en charge. Cependant, errer entre l'exportation étrangère et l'ancre d'exportation n'est pas pris en charge avec le VLAN choisi.

En cas d'ancre automatique :

  • Les clients joignant un WLC étranger, qui est exporté à une ancre WLC et tracé à un groupe d'interface, recevront une adresse IP dans la méthode de recherche séquentielle à l'intérieur du groupe d'interface.

  • Les clients joignant un WLC étranger, qui est exporté à une ancre WLC et tracé à une interface seulement, recevront une adresse IP de cette interface seulement.

  • Clients errant entre des contrôleurs deux ou plus étrangers tracés à une ancre simple WLC avec un groupe configuré d'interface pourront mettre à jour son adresse IP.

Remarque: Les ancres doivent être au même groupe de mobilité.

Remarque: Les WLAN devraient être identiques configuré dans les contrôleurs étrangers et d'ancre.

Configuration de la Multidiffusion L3 dans le groupe d'interface

Avec des interface-groupes, des VLAN multiples sont tracés à un SSID simple. Quand les clients dans un VLAN différent s'abonnent à un flot de Multidiffusion, des entrées en double sont créées dans le WLC pour un SSID simple. En conséquence, un flot simple de Multidiffusion peut être envoyé de plusieurs périodes au-dessus de l'air selon le nombre de VLAN actuels dans un interface-groupe. Afin d'empêcher ceci, une amélioration est faite où un VLAN simple est sélectionné comme représentant VLAN pour l'écoulement de tous les IGMP et Multidiffusion au-dessus de l'air.

Procédez comme suit :

Configuration :

  • CLI : Utilisez la commande wlan de name> de <interface d'enable de <wlan-id> d'interface de Multidiffusion de config.

  • GUI :

    vlan-optfeatures-guide-11.gif

Remarque: On permet cette configuration seulement quand la surveillance IGMP est activée.

Configuration de la Multidiffusion L2 dans le groupe d'interface

Semblable à l'optimisation de la Multidiffusion L3, à la Multidiffusion L2 et à l'optimisation d'émission est très important avec la configuration choisie VLAN. Des commandes supplémentaires ont été ajoutées dans la release de 7.0.116.0 d'optimiser les Multidiffusions L2 et les émissions. L'émission du multicast L2 emploie L2 MGID pour expédier le paquet à AP. La Multidiffusion L2/émission de tous les VLAN dans le groupe sera envoyée sur le WLAN. Ceci entraîne des paquets de duplication sur l'AIR. Afin de limiter ces la Multidiffusion/émissions de la duplication L2, l'activation ou désactivation par interface est introduite.

CLI : Activer/la Multidiffusion L2 et annoncez pour l'interface.

Utilisez la commande de <interface-name> de la Multidiffusion l2mcast <enable/disable> de réseau du >config (WLC).

Remarque: Cette commande s'applique seulement pour 5508, 2100, 2500, 7500 et contrôleurs WiSM-2.

Remarque: Le soutien GUI de la Multidiffusion/d'émission de l'activation ou désactivation L2 par interface n'est pas introduit dans cette release.


Informations connexes


Document ID: 112932