无线/移动 : "无线, LAN (WLAN)"

轻量 AP (LAP) 注册到无线 LAN 控制器 (WLC)

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 7 月 2 日) | 反馈


目录


简介

在 Cisco 统一无线网络体系结构中,接入点 (AP) 为轻量接入点。这意味着接入点不能脱离无线 LAN 控制器 (WLC) 独立运行。轻量接入点 (LAP) 必须先发现 WLC 并注册到这些 WLC,然后 LAP 才能为无线客户端提供服务。本文档介绍 LAP 用于发现 WLC 的各种方法。本文档还介绍发现阶段之后 LAP 与 WLC 之间发生的注册过程。

注意: 在控制器软件版本5.2或以上中, Cisco膝部使用无线接入点(CAPWAP)协议IETF标准控制和供应为了通信在控制器和其他膝部之间在网络。控制器软件版本早于版本5.2使用轻量级接入点协议(LWAPP)这些通信的,在本文报道。请参阅排除故障不加入一轻量级的接入点无线局域网控制器关于AP注册和如何排除故障与CAPWAP协议。

先决条件

要求

尝试进行此配置之前,请确保满足以下要求:

  • 了解轻量接入点协议 (LWAPP)。

  • 了解如何配置 WLC 上的基本参数。

    如果是新用户和未配置基本操作的WLC,参考使用Cisco无线LAN控制器配置指南的CLI配置向导部分,版本6.0

  • 了解如何配置 Microsoft Windows 2000 DHCP 服务器和域名系统 (DNS) 服务器。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行固件 4.0.217.0 的 Cisco 4400 系列 WLC

  • Cisco 1000 系列 LAP

  • Windows 2000 DHCP 服务器

  • Windows 2000 DNS 服务器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

WLC 和 Cisco LAP 是 Cisco 统一无线网络体系结构的一部分。Cisco 统一无线网络体系结构集中了 WLAN 配置和对 WLC 的控制。LAP 不能脱离 WLC 独立运行。WLC 管理 LAP 配置和固件。LAP 采用“零接触”部署,因而不需要对 LAP 进行单独配置。

要使 WLC 能够管理 LAP,LAP 应发现控制器并注册到 WLC。LAP 注册到 WLC 之后,LWAPP 消息将进行交换,并且 AP 开始从 WLC 下载固件(如果 AP 和 WLC 之间的版本不匹配)。如果 AP 的板载固件与 WLC 的固件不同,则 AP 将下载固件以保持与 WLC 同步。固件下载机制采用 LWAPP。然后,WLC 向 LAP 提供 WLAN 专用的配置,以使 LAP 可以接受客户端关联。这些 WLAN 专用的配置包括:

  • 服务集标识符 (SSID)

  • 安全参数

  • IEEE 802.11 参数,如:

    • 数据传输速度

    • 无线电信道

    • 功率电平

LAP 可使用多种不同的方法发现 WLC。本文档讨论 LAP 可用于注册 WLC 的不同方法。但本文档首先将介绍 LAP 注册到 WLC 时发生的一系列事件。

注意: 管理接口是进行 WLC 带内管理和连接到 AAA 服务器等企业服务的默认接口。WLC 与接入点之间进行第 2 层通信也要使用管理接口。管理接口是 WLC 上唯一一个一直“可 ping 通”的带内接口 IP 地址。

注意: WLC 有一个或多个 AP 管理器接口,接入点发现控制器之后 WLC 与轻量接入点之间的所有第 3 层通信都要使用这些接口。AP 管理器 IP 地址用作 LWAPP 数据包从 WLC 传至接入点的隧道源,并用作 LWAPP 数据包从接入点传至 WLC 的目标。AP 管理器的 IP 地址必须唯一。通常,在与管理接口相同的子网上配置此地址,但并不一定要求这样做。从 WLC 外部无法 ping 通 AP 管理器的 IP 地址。有关详细信息,请参阅无线 LAN 控制器配置指南配置端口和接口部分。

将 LAP 注册到 WLC

要使 LAP 注册到 WLC,必须按如下顺序发生这些事件:

  1. 除非 LAP 以前配置了静态 IP 地址,否则 LAP 将发出 DHCP 发现请求以获得 IP 地址。

  2. LAP 向 WLC 发送 LWAPP 发现请求消息。

  3. 任何收到 LWAPP 发现请求的 WLC 都会用 LWAPP 发现响应消息做出响应。

  4. 在 LAP 收到的 LWAPP 发现响应中,LAP 选择要加入的 WLC。

  5. 然后,LAP 向 WLC 发送 LWAPP 加入请求,并等待收到 LWAPP 加入响应。

  6. WLC 验证 LAP,然后向 LAP 发送 LWAPP 加入响应。

  7. LAP 验证 WLC,至此已完成发现和加入过程。LWAPP 加入过程中将进行相互身份验证并派生加密密钥,这些措施用于保护加入过程和以后的 LWAPP 控制消息。

  8. LAP 注册到控制器。

LAP 面临的第一个问题是如何确定向何处发送 LWAPP 发现请求(第 2 步)。LAP 使用搜寻过程和发现算法确定 LAP 可向其发送发现请求消息的 WLC 的列表。

以下步骤说明了搜寻过程:

  1. 除非以前分配了静态 IP 地址,否则 LAP 向 DHCP 服务器发出 DHCP 请求以获得 IP 地址。

  2. 如果 LAP 支持第 2 层 LWAPP 模式,则 LAP 通过第 2 层 LWAPP 帧广播 LWAPP 发现消息。任何连接到网络并针对第 2 层 LWAPP 模式经过配置的 WLC 都用第 2 层发现响应做出响应。如果 LAP 不支持第 2 层模式,或者如果 WLC 或 LAP 未能收到对第 2 层 LWAPP 发现消息广播的 LWAPP 发现响应,则 LAP 继续第 3 步。

  3. 如果第 1 步失败,或者如果 LAP 或 WLC 不支持第 2 层 LWAPP 模式,则 LAP 将尝试第 3 层 LWAPP WLC 发现。

    请参阅本文档的第 3 层 LWAPP WLC 发现算法部分。

  4. 如果第 3 步失败,则 LAP 重置并返回第 1 步。

注意: 如果要指定接入点的一个IP地址而不是安排一自动地分配由DHCP服务器,您能使用控制器GUI或CLI配置接入点的一个静态IP地址。参考配置在WLC配置指南的一个轻量级接入点部分的一个静态IP地址欲知更多信息。如果向 LAP 分配了静态 IP 地址,并且 LAP 无法到达 WLC,则它将改为使用 DHCP。

第 2 层 LWAPP WLC 发现算法

AP 与 WLC 之间可以通过本地的第 2 层以太网帧进行 LWAPP 通信。这称为第 2 层 LWAPP 模式。尽管 RFC 草案中定义了第 2 层 LWAPP 模式,但 Cisco 的实现中将其视为已不推荐使用。仅 Cisco 1000 系列 LAP 支持第 2 层 LWAPP 模式。此外,Cisco 2000 系列 WLC 不支持第 2 层 LWAPP 模式。这些 WLC 仅支持第 3 层 LWAPP 模式。

这是 LAP 用于发现 WLC 的第一种方法。支持第 2 层 LWAPP 模式的 LAP 通过第 2 层 LWAPP 帧广播 LWAPP 发现请求消息。如果网络中有针对第 2 层 LWAPP 模式配置的 WLC,则控制器用发现响应做出响应。然后,LAP 移至加入阶段(请参阅将 LAP 注册到 WLC 部分的第 5 步)。

debug lwapp events enable 命令的输出显示使用第 2 层 LWAPP 模式的 LAP 注册到 WLC 时所发生的一系列事件:

注意: 因空间有限,此输出的各行均已移至下一行。

Thu Sep 27 00:24:25 2007: 00:0b:85:51:5a:e0 Received LWAPP DISCOVERY REQUEST 
from AP 00:0b:85:51:5a:e0 to ff:ff:ff:ff:ff:ff on port '2'
Thu Sep 27 00:24:25 2007: 00:0b:85:51:5a:e0 Successful transmission of 
LWAPP Discovery-Response to AP 00:0b:85:51:5a:e0 on Port 2
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Received LWAPP JOIN REQUEST 
from AP 00:0b:85:51:5a:e0 to 00:0b:85:48:53:c0 on port '2'
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 AP ap:51:5a:e0: 
txNonce  00:0B:85:48:53:C0 rxNonce  00:0B:85:51:5A:E0 
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 LWAPP Join-Request MTU path from 
AP 00:0b:85:51:5a:e0 is 1500, remote debug mode is 0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Successfully added NPU Entry for 
AP 00:0b:85:51:5a:e0 (index 48)Switch IP: 0.0.0.0, Switch Port: 0, intIfNum 2, 
vlanId 0AP IP: 0.0.0.0, AP Port: 0, next hop MAC: 00:0b:85:51:5a:e0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Successfully transmission of 
LWAPP Join-Reply to AP 00:0b:85:51:5a:e0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Register LWAPP event for 
AP 00:0b:85:51:5a:e0 slot 0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Register LWAPP event for 
AP 00:0b:85:51:5a:e0 slot 1

第 3 层 LWAPP WLC 发现算法

如果不支持第 2 层发现方法或如果第 2 层发现方法失败,则 LAP 将使用第 3 层发现算法。第 3 层发现算法使用不同的选项尝试发现 WLC。第 3 层 LWAPP WLC 发现算法用于生成控制器列表。生成控制器列表之后,AP 选择一个 WLC,并尝试加入该 WLC。

重复执行 LWAPP 第 3 层 WLC 发现算法,直到至少找到并加入一个 WLC 为止。

注意: 在 LWAPP 第 3 层 WLC 发现过程中,AP 始终完成本部分中的所有 1 至 5 步以生成候选 WLC 的列表。AP 完成 LWAPP 的 WLC 发现步骤之后,AP 根据某些条件从候选 WLC 列表中选择一个 WLC,然后向该 WLC 发送 LWAPP 加入请求。

此部分介绍的每个示例场景都与其他场景无关,而提供此示例场景的目的只是为了让您了解发现过程中每个步骤的工作原理。LAP 使用所有发现步骤查找候选 WLC 的列表,然后再选择要加入的 WLC。

此过程介绍第 3 层发现算法在尝试发现 WLC 的过程中所经历的步骤:

  1. LAP 从 DHCP 服务器获得 IP 地址后,LAP 即开始此发现过程:

    1. LAP 在本地 IP 子网上广播第 3 层 LWAPP 发现消息。所有为第 3 层 LWAPP 模式配置并连接到同一本地子网的 WLC 都将收到第 3 层 LWAPP 发现消息。

    2. 收到 LWAPP 发现消息的每个 WLC 都向 LAP 回复单播 LWAPP 发现响应消息。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/70333-lap-registration1.gif

    下面是一个示例。假定在同一个子网中有一个 WLC 和一个 LAP (172.16.1.0/16)。还有一个 DHCP 服务器子网。LAP 通电后发出一个 DHCP 请求,希望 DHCP 服务器提供一个 IP 地址。LAP 从 DHCP 服务器获得 IP 地址后,LAP 向其本地子网广播第 3 层 LWAPP 发现消息。由于 WLC 也在同一个子网上,因此 WLC 从 LAP 接收 LWAPP 发现请求,并且用第 3 层 LWAPP 发现响应做出响应。debug lwapp events enable 命令的示例输出展示了这一发现过程:

    (Cisco Controller) >debug lwapp events enable
    Mon May 22 12:00:21 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to ff:ff:ff:ff:ff:ff on port '1'
    Mon May 22 12:00:21 2006: Successful transmission of LWAPP Discovery-Response 
    to AP 00:0b:85:5b:fb:d0 on Port 1
    

    本地子网广播发现的 debug lwapp packet enable 命令输出类似于以下示例:

    (Cisco Controller) >debug lwapp packet enable
    Tue May 23 12:37:50 2006: Start of Packet
    Tue May 23 12:37:50 2006: Ethernet Source MAC (LRAD):      00:0B:85:51:5A:E0
    Tue May 23 12:37:50 2006: Msg Type       :
    Tue May 23 12:37:50 2006:    DISCOVERY_REQUEST
    Tue May 23 12:37:50 2006: Msg Length     :   31
    Tue May 23 12:37:50 2006: Msg SeqNum     :   0
    Tue May 23 12:37:50 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 12:37:50 2006: 	IE Length     :   1
    Tue May 23 12:37:50 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 12:37:50 2006: 00000000: 00
    

    请注意以粗体标记的输出行。IE 58 参数的值指示发现类型:

    0 - broadcast
    1 - configured
    2 - OTAP
    3 - dhcp server
    4 - dns
    

    由于这是本地子网广播,因此在此 debug lwapp packet enable 命令输出中,IE 58 参数值为 0。

  2. LAP 还使用空中配置 (OTAP) 功能发现 WLC。在 4.2.39.13、5.0.68.0 及更高版本的 WLC 中,默认情况下禁用 OTAP 功能。在低于 4.2.39.13 版本的 WLC 中,默认情况下启用 OTAP。启用 OTAP 后的发现过程如下:

    1. 已注册到 WLC 的 LAP 可以使用空中发送的邻居消息向 LAP 通告 WLC 的 IP 地址(以尝试查找 WLC)。

    2. 尝试发现 WLC 的新 LAP 侦听这些消息,然后将 LWAPP 发现请求消息单播至 WLC。

    3. 收到 LWAPP 发现消息的 WLC 向 LAP 回复单播 LWAPP 发现响应消息。

    只应在 AP 配置间隔期间启用 OTAP。部署 AP 后,最好禁用 OTAP。并且, Cisco Aironet从出厂的拉普(1130 AG, 1200和1240 AG系列)船与呼叫LWAPP恢复Cisco IOS镜像轻量级思科IOS�软件的一个精减的版本。那些运行 LWAPP Cisco IOS 软件的即用型 AP 不支持 OTAP。将 Cisco Aironet AP 从自治 Cisco IOS 软件升级到轻量模式后,所加载的软件即为 LWAPP 恢复 Cisco IOS 映像。LWAPP 恢复 Cisco IOS 映像不支持 OTAP。要支持 OTAP,Aironet LAP 必须首先加入 WLC 以下载完整的 LWAPP Cisco IOS 映像。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/70333-lap-registration2.gif

    下面是一个示例。假定在子网 172.16.1.0/16 中,已有注册到 WLC 的 LAP,并且在该 WLC 上启用了 OTAP。新 LAP 在 192.168.1.0/24 子网中启动后,该 LAP 将查找 DHCP 服务器,并获得 IP 地址(如果以前未向其分配静态 IP 地址)。然后,LAP 向本地子网发出发现请求。由于在此场景中,本地子网内没有 WLC,因此 LAP 尝试使用 OTAP 发现 WLC。LAP 侦听已注册的 LAP(在 172.16.1.0/16 子网中)从空中发送的邻居消息,并查找 WLC IP 地址。新 LAP 根据它从邻居消息中识别的 WLC IP 地址的列表,向 WLC 发送第 3 层 LWAPP 发现请求。收到此发现请求的 WLC 用第 3 层 LWAPP 发现响应做出响应。debug lwapp event enable 命令的以下输出说明了 WLC 发送的一系列消息:

    Tue May 23 14:37:10 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:37:10 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    

    注意: 由于 LAP 通过邻居消息获得 WLC IP 地址,因此 LAP 向 WLC 发送单播发现请求。这样,此步骤与此过程第 1 步中的方法不同,第 1 步中是 LAP 发出本地子网广播。

    注意: debug lwapp packet enable 命令输出中 IE 58 参数的值表明 LAP 使用 OTAP 作为发现方法。

    Tue May 23 14:21:55 2006: Start of Packet
    Tue May 23 14:21:55 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 14:21:55 2006: Msg Type       :
    Tue May 23 14:21:55 2006:    DISCOVERY_REQUEST
    Tue May 23 14:21:55 2006: Msg Length     :   31
    Tue May 23 14:21:55 2006: Msg SeqNum     :   0
    Tue May 23 14:21:55 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 14:21:55 2006: 	IE Length     :   1
    Tue May 23 14:21:55 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 14:21:55 2006: 00000000: 02                                                .
    Tue May 23 14:21:55 2006:
  3. 如果在上一个部署中将 LAP 注册到 WLC,则 LAP 将在本地的 NVRAM 中保留 WLC IP 地址的列表。所存储的 WLC IP 地址包括以前加入的 WLC“移动组”中的所有 WLC。发现过程如下:

    1. LAP 向在其 NVRAM 中具有的每个 WLC IP 地址发送单播第 3 层 LWAPP 发现请求。

    2. 收到 LWAPP 发现消息的 WLC 向 LAP 回复单播 LWAPP 发现响应消息。

    以下是用于发现 WLC 的此方法的 debug lwapp events enable 命令和 debug lwapp packet enable 命令的示例输出:

    注意: 如果使用 clear ap-config ap_name 命令将 LAP 重置为出厂默认值,则所有 LAP 配置都将被重置。被重置的配置包括 NVRAM 中存储的 WLC IP 地址。在这种情况下,LAP 必须使用某种其他方法发现 WLC。

    (Cisco Controller) >debug lwapp events enable
    Tue May 23 14:37:10 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:37:10 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    
    (Cisco Controller) >debug lwapp packet enable
    Tue May 23 14:45:36 2006: Start of Packet
    Tue May 23 14:45:36 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 14:45:36 2006: Msg Type       :
    Tue May 23 14:45:36 2006:    DISCOVERY_REQUEST
    Tue May 23 14:45:36 2006: Msg Length     :   31
    Tue May 23 14:45:36 2006: Msg SeqNum     :   0
    Tue May 23 14:45:36 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 14:45:36 2006: 	IE Length     :   1
    Tue May 23 14:45:36 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 14:45:36 2006: 00000000: 01                                                .
    Tue May 23 14:45:36 2006:
  4. 还可以对 DHCP 服务器进行编程,以便在 DHCP 向 LAP 提供的供应商专用“选项 43”中返回 WLC IP 地址。发现过程如下:

    1. LAP 从 DHCP 服务器获得 IP 地址后,LAP 在 DHCP 提供的选项 43 字段中查找 WLC IP 地址。

    2. LAP 向 DHCP 选项 43 中列出的每个 WLC 发送第 3 层 LWAPP 发现请求。

    3. 收到 LWAPP 发现消息的 WLC 向 LAP 回复单播 LWAPP 发现响应消息。

    注意: 当 LAP 和 WLC 在不同的子网中时,可以使用 DHCP 选项 43。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/70333-lap-registration3.gif

    示例场景如下。假定 WLC 在一个子网(例如 172.16.1.0/16)中,而 LAP 和 DHCP 服务器在不同的子网(例如 192.168.1.0/24)中。两个子网之间启用了路由。可以配置 DHCP 服务器,使其在 DHCP 提供消息中向 LAP 返回 WLC IP 地址。可以使用支持选项 43 的任何 DHCP 服务器。

    注意: 轻量级Cisco Aironet接入点配置示例的参考的DHCP选项43关于如何配置选项的43 Windows 2000 DHCP服务器的信息。

    因此,当 LAP 通电时,它将查找 DHCP 服务器以获得 IP 地址。DHCP 服务器向 LAP 分配 IP 地址,还使用 DHCP 选项 43 提供 WLC IP 地址的列表。LAP 向每个 WLC 发出单播发现请求。侦听这些消息的 WLC 以发现响应进行回复,此响应将启动注册过程。debug lwapp events enable 命令的如下输出显示一系列 LWAPP 消息:

    Tue May 23 14:43:42 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:43:42 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    

    debug lwapp packet enable 命令输出如下,指示将 DHCP 选项 43 用作发现方法以发现 WLC IP 地址:

    Tue May 23 16:14:32 2006: Start of Packet
    Tue May 23 16:14:32 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 16:14:32 2006: Msg Type       :
    Tue May 23 16:14:32 2006:    DISCOVERY_REQUEST
    Tue May 23 16:14:32 2006: Msg Length     :   31
    Tue May 23 16:14:32 2006: Msg SeqNum     :   0
    Tue May 23 16:14:32 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 16:14:32 2006: 	IE Length     :   1
    Tue May 23 16:14:32 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 16:14:32 2006: 00000000: 03                                                .
    Tue May 23 16:14:32 2006:
  5. 最后,还可以使用 DNS 服务器将 WLC IP 地址返回 LAP。发现过程如下:

    1. LAP 尝试解析 DNS 名称“CISCO LWAPPCONTROLLER.localdomain”。

      注意: 在此 DNS 名称语法中,localdomain 指的是需要解析的域名。例如,如果该域是 cisco.com,则此 DNS 名称为 CISCO-LWAPP-CONTROLLER.cisco.com。需要向 AP 通知需要解析的域名,以使 AP 可将请求发送到发出请求以解析此特定域名的 DNS 服务器。通过 DHCP 选项 15 向 AP 通知此域名。DHCP 选项 15 指定 AP 应用于进行 DNS 解析的域名。因此,必须用域名信息配置 DHCP 选项 15。这样使发送 DNS 服务器的 IP 地址的 DHCP 服务器也可以向 AP 发送此 DHCP 选项 15 信息(要解析的域名)。

    2. 当 LAP 能够将此名称解析为一个或多个 WLC IP 地址时,LAP 将向每个 WLC 发送单播第 3 层 LWAPP 发现请求。

    3. 收到 LWAPP 发现消息的 WLC 向 AP 回复单播 LWAPP 发现响应消息。

    本示例使用用于 DHCP 选项 43(第 4 步)的相同设置。但是,在本示例中,DHCP 服务器不使用选项 43。而是向 LAP 提供 IP 地址,并且还在 DHCP 提供中给出 DNS 服务器的 IP 地址。LAP 获得 DNS 服务器的 IP 地址后,即发出关于 DNS 名称 CISCO LWAPPCONTROLLER.localdomain 的 DNS 查询。DNS 服务器应进行相应配置,以使其对此查询返回 WLC IP 地址。LAP 获得 WLC IP 地址后,将开始向 WLC 注册的过程。

    http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/70333-lap-registration4.gif

    debug lwapp packet enable 命令的如下输出表明发现类型为 DNS:

    Tue May 23 16:14:32 2006: Start of Packet
    Tue May 23 16:14:32 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 16:14:32 2006: Msg Type       :
    Tue May 23 16:14:32 2006:    DISCOVERY_REQUEST
    Tue May 23 16:14:32 2006: Msg Length     :   31
    Tue May 23 16:14:32 2006: Msg SeqNum     :   0
    Tue May 23 16:14:32 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 16:14:32 2006: 	IE Length     :   1
    Tue May 23 16:14:32 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 16:14:32 2006: 00000000: 04                                                .
    Tue May 23 16:14:32 2006:

    注意: 如果在完成第 1 步至第 5 步后 LAP 未收到 LWAPP 发现响应,则 LAP 将重置并重新启动搜寻算法。

  6. 使用路由器上的 IP 帮助程序地址

    尽管这不是第 3 层发现算法的一部分,但是当 WLC 和 LAP 位于不同的子网时,这是一种比较简单的可用方法。LAP 从 DHCP 服务器获得 IP 地址后,LAP 向其本地子网广播第 3 层 LWAPP 发现消息。WLC 的 IP 地址被配置为路由器上的 ip-helper 地址。路由器在收到广播的接口上将这些广播转发到用 ip-helper 命令配置的 IP 地址。使用 ip helper-address 命令、直接广播以及单播时,将自动转发八个不同的 UDP 端口。这些端口为简单文件传输 (TFTP)(端口 69)、域名系统(端口 53)、时间服务(端口 37)、NetBIOS 名称服务器(端口 137)、NetBIOS 数据报服务器(端口 138)、引导协议 (BOOTP) 客户端和服务器(端口 67 和端口 68)、TACACS 服务(端口 49)。由于 LWAPP 广播使用 UDP 端口 12223,因此必须在路由器上显式转发该广播。示例场景如下。假定 WLC 在一个子网(如 172.16.0.0/16)中,而 LAP 和 DHCP 服务器在不同的子网(如 192.168.1.0/24)中。两个子网之间启用了路由。本示例显示路由器上的配置:

    Router(config)#interface Fastethernet 0/1
    Router(config-if)#ip helper-address 172.16.0.1
    
    !--- IP address of the WLC
    
    Router(config-if)#exit
    Router(config)ip forward-protocol udp 12223
    

    注意: 如果运行WLC版本5.2或以上,请使用UDP端口号5246,因为CAPWAP广播使用UDP端口5246。

    Router(config)ip forward-protocol udp 5246

WLC 选择过程

LAP 完成第 3 层 LWAPP WLC 发现算法的第 1 步至第 5 步后,LAP 从候选 WLC 列表选择 WLC,并且向该 WLC 发送 LWAPP 加入请求。

WLC 在 LWAPP 发现响应中加入以下这些重要信息:

  • 控制器 sysName

  • 控制器类型

  • 控制器 AP 容量和其当前 AP 负载

  • 主控制器标志

  • AP 管理器 IP 地址

LAP 使用这些信息选择控制器,其中采用以下优先规则:

  1. 如果以前对 LAP 配置了主、辅助和/或第三控制器,则 LAP 将检查控制器的 sysName 字段(在 LWAPP 发现响应中),尝试找到配置为“主控制器”的 WLC。如果 LAP 找到了主控制器的匹配 sysName,则 LAP 向 WLC 发送 LWAPP 加入请求。如果 LAP 找不到其主控制器或如果 LWAPP 加入失败,则 LAP 尝试将辅助控制器的 sysName 与 LWAPP 发现响应相匹配。如果 LAP 找到了匹配项,则它将向辅助控制器发送 LWAPP 加入请求。如果找不到辅助 WLC 或 LWAPP 加入失败,则 LAP 将对其第三控制器重复此过程。

  2. 如果以下某项情况属实,则 LAP 在来自候选 WLC 的 LWAPP 发现响应中查看 Master Controller flag 字段:

    • 没有为 AP 配置主、辅助和/或第三控制器。

    • 候选列表中找不到这些控制器。

    • LWAPP 加入这些控制器失败。

    如果某个 WLC 被配置为主控制器,则 LAP 选择该 WLC,并且向其发送 LWAPP 加入请求。

  3. 如果 LAP 无法根据第 1 步和第 2 步中的条件成功加入 WLC,则 LAP 尝试加入额外容量最大的 WLC。

LAP 选择 WLC 之后,将向该 WLC 发送 LWAPP 加入请求。在 LWAPP 加入请求中,LAP 嵌入一个含有数字签名的 X.509 证书。验证该证书后,WLC 发送 LWAPP 加入响应,以便向 LAP 表明其成功加入控制器。WLC 将自身具有数字签名的 X.509 证书嵌入 LAP 必须验证的 LWAPP 加入响应中。LAP 验证 WLC 证书之后,LWAPP 加入过程即完成。

LAP 和无线 LAN 控制器处理 LWAPP 隧道的分段和重新组装。二者运行时采用小于 1500 字节的 MTU。此参数不可配置。在 AP 或 WLC 中,如果 MTU 大于 1500 字节,则它将数据包分段并且发送数据包。从 3.2 版起,系统最多能处理四个片段。早期版本最多只支持两个片段。

这是链路到在解释LAPleavingcisco.com 注册过程的Cisco支持社区的一个视频:

轻量级接入点注册用无线局域网控制器(WLCs)leavingcisco.com

http://www.cisco.com/c/dam/en/us/support/docs/wireless-mobility/wireless-lan-wlan/70333-lap-registration6.gif

故障排除

控制器的固件版本为 3.2.78.0。运行 debug lwapp events 命令后,显示以下输出:

Sun Sep 3 21:49:51 2006 [ERROR] spam_lrad.c 2544:
	 Security processing of Image Data failed from AP 00:17:59:67:76:80

此错误消息表示映像 3.2.78.0 不支持 LAP。实质上,控制器在其映像列表中找不到 LAP 的映像。因此,LAP 无法从 WLC 下载映像。要解决此问题,请将控制器升级到 3.2.116.0 或更高版本。这样即解决问题,随后 LAP 可加入控制器并从控制器下载映像。

有时在控制器上会遇到此错误消息:

Received a Discovery Request with subnet broadcast with wrong AP IP address (source address).

此错误消息表示控制器通过具有源 IP 地址(给定)的广播 IP 地址收到了发现请求,该源地址不在控制器上的任何已配置子网中。这也表示控制器丢弃了数据包。当客户中继所有允许的 VLAN 而非仅中继无线 VLAN 时,通常会发生此情况。

还可能会遇到此错误消息:

Received a Discovery-Request from <source MAC address>
 for someone else (IP address).

这表示控制器收到了目标 IP 地址(给定)不是其管理 IP 地址的发现请求。这也表示控制器丢弃了数据包。

有一轻量级接入点的许多原因(LAP)可以不能加入WLC。参考请排除故障一轻量级接入点不加入无线局域网控制器关于LAP不能加入WLC和如何排除故障问题的某些原因的信息。

不同移动组之间 AP 的故障切换

请考虑这种情况。移动组 MG1 包含两个控制器,C1 和 C2。这些控制器部署在一座大楼中,二者之间的 LAP 经过负载均衡处理。公司的分支机构部署了第三个控制器 C3,并将其配置到移动组 MG2 中。该控制器 (C3) 的 LAP 不会故障切换到另外两个控制器之一,但是某一天,控制器 C3 重新启动后,最初注册到 C3 的 LAP 现在注册到移动组 MG1 中的 C1。

现在,即使主 LAP 为 C3,并且没有辅助或第三 LAP,LAP 也已加入 C1;但重新启动 LAP 无法使其重新注册到 C3。问题出在哪里?

这种情况背后的原因是公司在初始部署中发生了以下二种情况之一:

  • CISCO-LWAPP-CONTROLLER.localdomain 的 DNS 条目指向 C1 或 C2

  • 加入指向 C1 或 C2 的 DHCP 选项 43 简化了初始安装。第一座大楼的安装完成后,也不会删除这些条目。

注意: AP 还可以用任何其他发现方法(如第 3 层广播和 OTAP)识别 C1 或 C2 控制器,因此请确保采取适当的预防措施,使 AP 通过任何方法都只能从一个移动组找到控制器。

控制器 C3 关闭后,与其连接的 LAP 将重新启动。这些 LAP 将进行其发现过程,如前所述。这些 LAP 不仅向 NVRAM 配置中的那些控制器发送发现请求,还向通过 DNS 和 DHCP 识别的 IP 地址(因此包括 C1 或 C2)发送发现请求。

由于在发现时 C3 已停机,LAP 无法获得发现响应,因此这些 LAP 无法加入为其配置的主控制器,而必须加入通过 DHCP 或 DNS 找到的控制器。

这些 LAP 加入 C1 或 C2 后,就会下载新移动组列表(其中仅包括 C1 和 C2 的 IP 地址),因此如果其重新启动,则无法找到将发现请求发送到的 C3 的 IP 地址;因此无法加入该控制器。使 LAP 重新注册到 C3 的唯一方式是将 C3 添加到 C1 和 C2 的移动组列表,或者更改选项 43 或 DNS 条目。

有以下几种方法可防止出现此类问题:

  • 建议仅在初始部署中使用 DNS 和 DHCP 选项,配置网络后即将其删除。这样,网络上的 AP 就无法找到其他移动组。

  • 隔离各个 DHCP 作用域或 DNS 域。如果在公司的 DHCP 服务器大楼 1 采用一个作用域,而大楼 2 采用另一个作用域;则管理员可以对每个作用域配置不同的选项 43 IP 地址。这一点同样适用于 DNS 域;如果一座大楼的主机名为 building1.companyname.com,另一座大楼为 building2.companyname.com,则可以对每个子域的 CISCO-LWAPP-CONTROLLER 采用不同的选项。

  • 还可以使用 WLC 中的功能控制某些行为:

    • 如果 AP 具有自签名证书 (SSC),则只需向希望 AP 加入的控制器添加这些 SSC。

    • 如果 AP 具有制造商安装的证书 (MIC),则对 WLC 使用 Authorize APs against AAA 功能(用 config auth-list ap-policy authorize-ap enable 命令),让控制器检查是否应接受该 AP。

      要允许 AP 加入,请使用以下选项之一:

      • 将其添加到 WLC 的授权列表中:使用 config auth-list add mic <MAC 地址> 命令。

      • 将其作为客户端添加到 RADIUS 服务器。Called-Station-ID 是控制器的 MAC 地址。如果将 AP 分散到各组中,则可以创建策略,以定义哪些 AP 可以对照哪些 Called-Station-ID 进行身份验证。

要使 LAP 加入并非当前已加入控制器的移动组一部分的控制器,需要确保主控制器名称是希望向其发送 LAP 的控制器的名称。

完成此操作后,只需为 LAP 提供一种发现该控制器的方式。通过本文档所述的 WLC 发现算法中介绍的任何一种方法即可实现此目的。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 70333