Sans fil : Contrôleurs sans fil de la gamme Cisco 5500

WLC 7.2 VLAN choisi et optimisation de Multidiffusion comporte le guide de déploiement

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document détaille l'exécution et la configuration de la fonction modifiée Virtual LAN (VLAN) Select dans la version logicielle 7.2.103 du contrôleur. Il décrit en outre l'exécution de la fonction VLAN Select dans divers scénarios de mobilité, ainsi que l'exécution et la configuration de Multicast VLAN lorsque cette fonction est utilisée avec la fonction VLAN Select.

Afin de configurer la caractéristique choisie VLAN dans le contrôleur LAN Sans fil (WLC) avant la version 7.2, référez-vous à WLC 7.0 et plus tard : Le VLAN choisi et l'optimisation de Multidiffusion comporte le guide de déploiement.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Vue d'ensemble des fonctionnalités choisie VLAN

En architecture en cours WLC, il est obligatoire de tracer le réseau local sans fil (WLAN) à un interface/VLAN et le mappage par défaut est à l'interface de gestion. La limite est que seulement un WLAN peut être tracé à un interface/VLAN simple. Cette limite exige la Disponibilité d'un grand sous-réseau simple dans les déploiements denses, qui peuvent ne pas être faisables pour beaucoup d'utilisateurs en raison de la conception de réseau existant et de l'allocation d'IP de sous-réseau dans leur réseau. Les caractéristiques existantes comme des groupes AP et le dépassement d'AAA peuvent aider dans une certaine mesure, mais ne peuvent pas répondre à l'exigence complète et peuvent ne pas être faisables dans toutes sortes de déploiements d'utilisateur. La même limite existe également dans des installations d'ancre d'invité où les clients d'invité dans les sites distants reçoivent toujours une adresse IP d'un sous-réseau unique tracé à un WLAN à un emplacement d'ancre. En outre, une affectation d'adresse IP aux clients Sans fil d'invité ne dépend pas des emplacements étrangers et tous les clients d'invité à différents emplacements étrangers obtiendront une adresse IP du même sous-réseau, qui n'est pas de nouveau faisable pour beaucoup d'utilisateurs.

L'intégration de la mise en commun VLAN ou la caractéristique choisie VLAN dans la version 7.0.116 a fourni une solution à la restriction où le WLAN peut être tracé à une interface unique ou à des plusieurs interfaces utilisant un groupe d'interface. Les clients sans fil associant à ce WLAN reçoivent une adresse IP d'un groupe de sous-réseaux identifiés par les interfaces d'une mode de recherche séquentielle.

Dans la version 7.2 WLC, la caractéristique choisie VLAN (qui est pris en charge seulement sur le WLCs plus nouveau comme 5508, WiSM-2, 7500, et 2500) ont été modifiés et prennent en charge maintenant le VLAN choisi avec un nouvel algorithme modifié. Dans l'implémentation précédente, utilisant l'algorithme de recherche séquentielle faisait obtenir des clients de nouvelles adresses IP sur chaque rassociation, de ce fait en épuisant des adresses IP jeûnez des pools DHCP disponibles. Le nouvel algorithme est basé sur l'adresse MAC du client et fonctionne de cette façon :

  • Quand un client s'associe à un WLAN sur un contrôleur, un index est calculé a basé sur l'adresse MAC du client et du nombre d'interfaces dans le groupe d'interface utilisant un algorithme de hachage.

  • Basé sur cet index, une interface est assignée au client.

  • Toutes les fois que ce client joint le contrôleur, l'algorithme de hachage renvoie toujours le même index et le client est assigné à la même interface.

  • Si l'interface est « modifiée », alors un index aléatoire est généré et l'interface est assignée basée sur cet index aléatoire.

  • Si cette interface est encore modifiée, alors une chute de nouveau à l'implémentation de recherche séquentielle se produit.

Remarque: Afin de prendre en charge la nouvelle caractéristique choisie VLAN sur les contrôleurs existants (tels que la gamme 4400, le WiSM, et la gamme 2100) avec le même algorithme basé sur MAC, la caractéristique choisie VLAN a été modifiée dans la version 7.0.230 et fonctionne maintenant de la même mode que la version 7.2.

Cet organigramme montre la sélection d'adresse DHCP quand l'algorithme de hachage de MAC est utilisé dans la configuration d'interface/groupe d'interface :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-01.gif

Remarque: Avec des IRCM, les contrôleurs dans des releases avant 7.0.116 et en haut ne peuvent pas comprendre la charge utile de liste VLAN. En conséquence, parfois la mobilité L3 se produit où la mobilité L2 pourrait s'être produite.

Remarque: Si vous voulez déclassifier de la version 7.2 à une version avant 7.0.116, assurez-vous que tous les WLAN ne sont tracés aux interfaces et pas aux groupes d'interface, et l'interface de Multidiffusion est désactivée.

Remarque: Le groupe d'interface retourné de l'AAA est maintenant une caractéristique prise en charge dans la version 7.2.

Remarque: Des interfaces peuvent être ajoutées à un groupe d'interface, mais ne peuvent pas être supprimées tandis qu'il est tracé à un groupe WLAN/AP.

Remarque: Une VLAN ou interface peut être une partie de beaucoup de différents groupes d'interface.

Remarque: Si vous changez le nombre d'interfaces dans le groupe d'interface, alors l'algorithme de hachage peut renvoyer un index différent et le client est assigné à une interface différente.

Remarque: Si le nombre d'interfaces dans un groupe d'interface demeure fixe, le client sera toujours assigné à la même interface a fourni l'interface n'est pas modifié.

La caractéristique choisie VLAN étend également l'architecture en cours de groupe AP et de priorité d'AAA où les groupes AP et le « dépassement d'AAA » peuvent ignorer l'interface ou le groupe d'interface auxquels le WLAN est tracé. Cette caractéristique fournit également la solution aux restrictions d'ancre d'invité, où un utilisateur Sans fil d'invité à un emplacement étranger peut maintenant obtenir une adresse IP de plusieurs sous-réseaux basés sur leurs emplacements étrangers/contrôleurs étrangers de la même ancre WLC.

Cet organigramme indique la sélection WLAN quand le groupe AP et le dépassement d'AAA sont configurés sur le contrôleur, et le WLAN a été tracé à l'interface ou aux groupes d'interface :

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-02.gif

Remarque: Quelques exclusions s'appliquent pour les clients statiques IP :

  • Si un client fait configurer un IP statique dedans, par exemple, le sous-réseau A, et eux sont sous-réseau B réparti, ils obtiendront déplacé au sous-réseau A (dépassement), avant le déplacement à l'état de PASSAGE, si ces conditions sont remplies :

    • Le DHCP exigé est désactivé sur le WLAN.

    • Le sous-réseau A est inclus dans le VLAN ou le groupe AP est configuré sur le WLAN.

    • Le client envoie un certain paquet originaire avec un IP statique dans le sous-réseau A dans l'intervalle DHCP_REQD (| valeur par défaut de 2 minutes).

  • L'intervalle de DHCP_required est configurable et peut avoir une valeur maximale de 120 secondes. Allez au contrôleur > a avancé > des paramètres DHCP > dhcp timeout (5-120 secondes).

  • Si le client IP statique a une adresse IP d'un sous-réseau qui fait partie du groupe d'interface qui est tracé au WLAN, alors le client IP statique qui se joint au-dessus de ce WLAN se déplacera à un état de PASSAGE et peut passer le trafic. Autrement, le client IP statique ne peut pas passer le trafic.

La même mobilité de sous-réseau

Dans la solution en cours, quand un client erre d'un contrôleur à l'autre, le contrôleur étranger envoie les informations VLAN en tant qu'élément de la mobilité annoncent le message. Basé sur les informations VLAN reçues, l'ancre décide si le tunnel devrait être créé entre l'ancre et les contrôleurs étrangers. Si le même VLAN est disponible sur le contrôleur étranger, alors le contexte de client est complètement supprimé du contrôleur d'ancre, et le contrôleur étranger devient le nouveau contrôleur d'ancre pour le client.

En tant qu'élément du VLAN mettant la caractéristique en commun, la « mobilité annoncent que » le message portera une charge utile supplémentaire de constructeur contenant la liste d'interfaces VLAN tracées à un WLAN. Ceci aide le contrôleur d'ancre à décider des gens du pays > type local de transfert. L'introduction de cette caractéristique s'assure également que la mobilité inter de release n'est pas affectée. Dans un scénario de Tunnellisation d'invité, les clients se joignant sur la « exportation étrangère » recevront une adresse IP du groupe d'interface tracé au WLAN sur la « ancre d'exportation » ou selon les mappages étrangers configurés sur la « ancre d'exportation ». Si les clients qui se sont joints au-dessus mouvement étranger de « exportation » derrière le contrôleur « d'ancre d'exportation », ils peuvent perdre leur adresse IP, qui signifie mobilité n'est pas prise en charge entre ces deux. Cependant, si les clients se déplacent entre deux contrôleurs étrangers de « exportation », ils retiendront leur adresse IP, qui signifie que l'itinérance est prise en charge dans ce scénario.

Optimisation de Multidiffusion

Actuellement, la Multidiffusion est basée sur le groupement de l'adresse de multidiffusion et le VLAN en tant qu'une entité : mgid. Le VLAN mettant la caractéristique en commun a le potentiel d'augmenter les paquets dupliqués sur l'air. Puisque chaque client écoutant le flot de Multidiffusion est sur un VLAN différent, le WLC créera différents mgids pour chaque paire d'adresses de multidiffusion et de VLAN. En conséquence, le routeur en amont envoie une copie pour chaque VLAN. Ceci a dans le pire des cas, comme conséquence autant de copies car il y a des VLAN dans le groupe. Puisque le WLAN est toujours identique pour tous les clients, de plusieurs copies du paquet de multidiffusion sont envoyées sur l'air.

L'intégration de la caractéristique choisie VLAN introduit également quelques questions en architecture en cours de Multidiffusion où les clients sans fil peuvent recevoir des paquets dupliqués. La question de recevoir les paquets de multidiffusion en double était déjà présente en architecture en cours de Multidiffusion, mais elle était seulement visible quand le dépassement d'AAA a été configuré et deux clients sur des différents sous-réseaux (un sur un sous-réseau WLAN-tracé et des autres sur un sous-réseau ignoré) écoutent le même groupe de multidiffusion. Avec l'introduction de la caractéristique choisie VLAN, ce problème est plus évident et facilement visible sur le WLAN ouvert.

La méthode de la Multidiffusion VLAN est introduite dans un effort de supprimer la duplication d'un flot de Multidiffusion sur le support Sans fil et entre le WLC et les Points d'accès (aps). Ce VLAN est utilisé pour le trafic de multidiffusion. Un des VLAN du WLAN est configuré comme Multidiffusion VLAN sur laquelle des groupes de multidiffusion sont enregistrés. Configurer la Multidiffusion VLAN pour le WLAN est contrôlé par l'utilisateur. On permet à des des clients pour écouter un flot de Multidiffusion sur la Multidiffusion VLAN. Le mgid est généré utilisant le mulicast VLAN et une adresse IP de Multidiffusion. En conséquence, les plusieurs clients sur un groupe VLAN des mêmes WLAN écoutant une adresse IP simple de Multidiffusion génèreront toujours un mgid simple. Le WLC s'assurera que tous les flots de Multidiffusion des clients sur ce groupe VLAN sortiront toujours sur la Multidiffusion VLAN. Ceci s'assure que le routeur en amont a juste une entrée pour tous les VLAN du groupe VLAN. En conséquence, seulement un flot de Multidiffusion frappera le groupe VLAN même si les clients sont sur différents VLAN. Par conséquent, les paquets de multidiffusion également envoyés sur l'air seront juste un flot.

Sur l'interface réseau, le VLAN correspondant est encore utilisé pour tout leur trafic.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-03.gif

Plates-formes prises en charge

Cette caractéristique est prise en charge sur tous les aps légers avec 32MB ou plus d'espace instantané :

  • Recouvrements pris en charge : 1130, 1140, 1240, 1250, 1260, 3500, 3600, 1260, et 1522/1524

  • Contrôleurs pris en charge : 7500, 5508, WiSM-2, et 2500

Remarque: Les contrôleurs prendront en charge ce nombre de groupes/d'interfaces d'interface :

  • WiSM-2, 5508, 7500, 2500 -- 64/64

Configuration par le CLI et le GUI

Vérifiez que le code initial sur le WLC est 7.2.103 :

(Cisco Controller) >show boot 
Primary Boot Image............................... 7.2.103
Backup Boot Image................................ 7.0.230.0

Procédez comme suit :

  1. Créez un nouveau groupe d'interface.

    • CLI : le groupe d'interface de config créent le name> de groupe de <interface

    • GUI : Allez aux groupes de contrôleur > d'interface > créent un nouveau groupe.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-04.gif

  2. Ajoutez les interfaces au groupe.

    • CLI : l'interface de groupe d'interface de config ajoutent le name> de <interface de <interface>

    • GUI : Cliquez sur le nom de groupe d'interface.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-05.gif

  3. Sélectionnez les interfaces du menu déroulant, et ajoutez-les au groupe.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-06.gif

  4. Appliquez le groupe d'interface à un WLAN.

    • CLI : Afin de configurer le mappage de l'interface/du groupe d'interface au WLAN, émettez cette commande :

      config wlan interface <wlan id> <Interface/Interface group name>
      
      
    • GUI : Les groupes d'interface sont identifiés par le suffixe (G). Allez à WLAN > général, et choisissez le groupe d'interface.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-07.gif

      Remarque: Quand le dépassement d'AAA n'est pas activé sur un WLAN, les clients joignant le WLAN reçoivent une adresse IP basée sur le mappage d'interface ou de groupe d'interface sur le WLAN.

      Remarque: Quand le dépassement d'AAA est activé sur un WLAN, les clients joignant le WLAN reçoivent une adresse IP basée sur l'interface ou le groupe d'interface retournée par le serveur d'AAA.

  5. Configurez le groupe AP ou le dépassement d'AAA du WLAN.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-08.gif

  6. Tracez le groupe d'interface à un WLC étranger. Configurez le sous-réseau/affectation d'adresses basés sur le site étranger/emplacement dans l'installation d'ancre d'invité.

    • CLI : l'étranger-MAP de config wlan mobility ajoutent le group> <interface/interface de < MAC address > de <wlan-id>

    • GUI : Une nouvelle option étrangère de cartes est créée sous le WLAN.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-09.gif

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-10.gif

      En tant qu'élément de la caractéristique choisie VLAN, la « mobilité annoncent que » le message portera une charge utile supplémentaire de constructeur contenant la liste d'interfaces VLAN tracées à un WLAN. Ceci aide l'ancre à décider des gens du pays > type local de transfert.

      Quand un client erre d'un contrôleur à l'autre, le contrôleur étranger envoie les informations VLAN en tant qu'élément de la mobilité annoncent le message, et, basé sur les informations VLAN reçues, l'ancre décide si le tunnel devrait être créé entre l'ancre et les contrôleurs étrangers. Si le même VLAN est disponible sur le contrôleur étranger, le contexte de client est complètement supprimé du contrôleur d'ancre et le contrôleur étranger devient le nouveau contrôleur d'ancre pour le client.

      Remarque: Dans un scénario de Tunnellisation d'invité, l'itinérance entre l'exportation étrangère et l'exportation étrangère est prise en charge. Cependant, errer entre l'exportation étrangère et l'ancre d'exportation n'est pas pris en charge avec le VLAN choisi.

      Dans le cas de l'ancre automatique :

      • Les clients joignant un WLC étranger qui est exporté à une ancre WLC et tracé à un groupe d'interface recevront une adresse IP dans une méthode de recherche séquentielle à l'intérieur du groupe d'interface.

      • Les clients joignant un WLC étranger qui est exporté à une ancre WLC et tracé à une interface seulement recevront une adresse IP de cette interface seulement.

      • Clients errant entre des contrôleurs deux ou plus étrangers tracés à une ancre simple WLC avec un groupe configuré d'interface pourront mettre à jour son adresse IP.

      Remarque: Les ancres doivent être au même groupe de mobilité.

      Remarque: Des WLAN devraient être configurés identiquement dans les contrôleurs étrangers et d'ancre.

Configuration de la Multidiffusion L3 dans le groupe d'interface

Avec des groupes d'interface, des VLAN multiples sont tracés à un SSID simple. Quand les clients dans différents VLAN s'abonnent à un flot de Multidiffusion, des entrées en double sont créées dans le WLC pour un SSID simple. En conséquence, de plusieurs flots simples peuvent être envoyés de plusieurs périodes au-dessus de l'air selon le nombre de VLAN actuels dans un groupe d'interface. Afin d'empêcher ceci, une amélioration est exécutée où un VLAN simple est sélectionné comme représentant VLAN pour l'écoulement de tous les IGMP et Multidiffusion au-dessus de l'air.

Configuration :

  • CLI : name> wlan de <interface d'enable de <wlan-id> d'interface de Multidiffusion de config

  • GUI :

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-11.gif

    Remarque: On permet cette configuration seulement quand la surveillance IGMP est activée.

Configuration de la Multidiffusion L2 dans le groupe d'interface

Juste comme l'optimisation de la Multidiffusion L3, la Multidiffusion L2 et l'optimisation d'émission est très importante avec la configuration choisie VLAN. Des commandes supplémentaires ont été ajoutées dans la version 7.0.116 et afin d'optimiser en haut les Multidiffusions L2 et les émissions.

Utilisation L2 MGID d'émission du multicast L2 afin d'expédier le paquet à AP. La Multidiffusion L2/émission de tous les VLAN dans le groupe sera envoyée sur le WLAN. Ceci entraîne des paquets de duplication sur l'AIR.

Afin de limiter ces duplications, la Multidiffusion L2/émission activer/par interface a été introduite.

CLI : Activer/la Multidiffusion L2 et annoncez pour l'interface :

(WLC) >config network multicast l2mcast <enable/disable> <interface-name>

Remarque: Cette commande s'applique seulement pour 5508, 2500, 7500, et les contrôleurs WiSM-2.

Remarque: Le soutien GUI d'activer/la Multidiffusion L2/émission par interface n'est pas disponible dans cette release.


Informations connexes


Document ID: 113465