无线 : 思科 4400 系列无线局域网控制器

无线 LAN 控制器 (WLC) 移动组常见问题

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈


问题


简介

本文档提供有关移动组的最常见问题 (FAQ) 的信息。移动组是适用于 Cisco 统一无线局域网环境的一个比较新的概念。

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

Q. 什么是移动组?

A. 移动组是网络中具有相同移动组名称的一组无线局域网控制器 (WLC)。这些 WLC 可以动态共享客户端设备的上下文和状态以及 WLC 负载信息,还可以在它们之间转发数据流,从而实现控制器间的无线局域网漫游和控制器冗余。参考Cisco无线LAN控制器配置指南的配置的移动组部分,版本7.0欲知更多信息。

Q. 移动组的前提条件是什么?

A. 在您添加控制器到移动组前,您必须验证某些需求符合将在组中包括的所有控制器的。参考配置这些需求列表的移动组的Prerequisites部分

Q. 如何在 WLC 上配置移动组?

A. 移动组是手动配置的。属于同一移动组的无线局域网控制器 (WLC) 的 IP 和 MAC 地址要分别在每个 WLC 上进行配置。移动组可以通过CLI或GUI配置。

Q. 如何使用 WCS 配置移动组?

A. 也可以使用无线控制系统 (WCS) 配置移动组。在部署大量 WLC 时,这种备选方法会很有用。参考思科无线控制系统配置指南的配置的移动组部分,版本7.0关于如何配置有WCS的移动组的更多信息。

Q. 能否在多个移动组中配置 WLC?

A. 不能。只能在一个移动组中配置无线局域网控制器 (WLC)。

Q. LWAPP 能否加入一个 WLC 而该 WLC 属于不同于当前关联的移动组的移动组?

A. 在 4.2.61.0 之前的所有无线局域网控制器 (WLC) 版本中,当 WLC“出现故障”时,如果 LAP 配置了故障切换,则注册到此 WLC 的 LAP 只能故障切换到相同移动组的另一个 WLC。在 Cisco WLC 版本 4.2.61.0 及以后的版本中,引入了一个名为“备用控制器支持”的新功能,可使接入点故障切换到移动组外部的控制器。有关详细信息,请参阅无线局域网控制器和轻量接入点故障切换到移动组外部配置示例

Q. 如何在 WLC 之间交换移动消息?

A. 在 5.0 之前的版本中,WLC 使用单播模式发送移动消息,将移动消息的副本单播至移动组中的所有 WLC。但在版本 5.0 中,可以将移动消息作为多播消息进行发送,即只发送一个移动消息副本并将其传送至移动组中的所有 WLC。参考Cisco无线LAN控制器配置指南的移动组部分的中消息传送,版本7.0欲知更多信息。

Q. 有没有用于排除 WLC 之间的移动通信故障的命令?

A. 无线局域网控制器 (WLC) 软件版本 4.0 及更高版本允许您使用移动 ping 测试对移动通信环境进行测试。可以使用这些测试验证包括访客 WLC 在内的移动组成员之间的连接。有两种 ping 测试:

  • 通过 UDP 的移动 ping — 此测试通过移动 UDP 端口 16666 进行。它测试是否能够通过管理接口抵达移动控制包。

  • 通过 EoIP 的移动 ping — 此测试通过 EoIP 运行。它测试通过管理接口的移动数据流量。

请确保在相同的移动组中配置 WLC 并确保可以使用移动 ping 对 WLC 执行 ping 测试。参考Cisco无线LAN控制器配置指南的运行移动性Ping测试部分,版本7.0欲知更多信息。

Q. 一个移动组中可以有多少控制器?

A. 一个移动组最多可以包含 24 个任意类型的 WLC。移动组中支持的接入点数量由组中的 WLC 数量和 WLC 类型限定。

示例

  • 一个 4404-100 WLC 可支持多达 100 个接入点。因此,由 24 个 4404-100 WLC 组成的移动组可支持多达 2400 个接入点(24 * 100 = 2400 个接入点)。

  • 一个 4402-25 WLC 可支持多达 25 个接入点,一个 4402-50 WLC 可支持多达 50 个接入点。因此,由 12 个 4402-25 控制器和 12 个 4402-50 WLC 组成的移动组可支持多达 900 个接入点(12 * 25 + 12 * 50 = 300 + 600 = 900 个接入点)。

您可以向用于移动锚点(可锚定在不同移动组中)的移动列表中添加属于不同移动组的不同移动成员。

列表中最多可包含 72 个成员,其中同一移动组中最多可有 24 个成员。

Q. 什么是移动列表?控制器的移动列表中可以包含多少控制器?

A. 移动列表是在一个用于指定不同移动组中的成员的控制器上配置的一组控制器。控制器能在移动组间通信,并且客户端在另外移动组中能漫游在接入点之间,如果控制器在彼此的移动性列表包括。在此部分的示例中,控制器 1 可以与控制器 2 或 3 通信,但控制器 2 和控制器 3 只能与控制器 1 通信,而不能彼此通信。类似地,客户端可以在控制器 1 和控制器 2 之间或在控制器 1 和控制器 3 之间漫游,但不能在控制器 2 和控制器 3 之间漫游。

Example:
Controller 1                   Controller 2                    Controller 3
Mobility group: A              Mobility group: B               Mobility group: C
Mobility list:                 Mobility list:                  Mobility list:
     Controller 1 (group A)          Controller 1 (group A)          Controller 1 (group A)
     Controller 2 (group B)          Controller 2 (group B)          Controller 3 (group C)
     Controller 3 (group C)

控制器软件版本 5.1 支持在控制器的移动列表中包含多达 72 个控制器以及跨多个移动组进行无缝漫游。在无缝漫游期间,客户端会跨越所有移动组维护其 IP 地址。但是,只有移动组的内部漫游才支持 Cisco 集中密钥管理 (CCKM) 和积极密钥缓存 (PKC)。当客户端在漫游期间跨越移动组边界时,该客户端需要进行充分身份验证,但 IP 地址会得以维护,并会为第 3 层漫游初始化 EtherIP 隧道。

注意:控制器软件版本 5.0 支持在移动列表中包含多达 48 个控制器。

Q. 如何保护或加密 WLC 之间所交换的移动消息?

A. 为保护在无线局域网控制器 (WLC) 之间交换的移动消息,请启用控制器之间的“安全”模式。为此,可发出 config mobility secure-mode enable 命令。在此模式下,WLC 使用 UDP 端口 16667 来交换消息。如果有防火墙,请确保打开 UDP 端口 16667。为确保启用此模式,请在 show mobility summary 命令的输出中验证该移动协议端口。端口 16667 表示安全模式(加密)。端口 16666 表示非安全模式(未加密)。

Q. 什么是移动锚点?

A. 移动锚点也称为访客隧道或自动锚点移动,在该功能中,属于某个 WLAN(尤其是访客 WLAN)的所有客户端流量都通过隧道传输至某个预定义的 WLC 或配置为该特定 WLAN 的锚点的一组控制器。此功能有助于将客户端限定于某个特定子网并更好地控制用户流量。参考Cisco无线LAN控制器配置指南的配置的自动锚点移动性部分,版本7.0关于此的更多信息功能。

Q. RF 组和移动组之间的区别是什么?

A. 移动组:

  • 移动组是网络中具有相同移动组名称的一组 WLC。它可以实现客户端的无缝漫游和 WLC 冗余。

  • 移动组是静态形成的。

无线电射频 (RF) 组:

Q. 如果我有一个或多个控制器位于网络地址转换 (NAT) 设备之后,那么移动组能否在 WLC 之间正常工作?

A. 在 4.2 版以下的控制器软件中,如果某个控制器位于网络地址转换 (NAT) 设备之后,则同一移动组中控制器之间的移动性不起作用。此行为会给访客锚点功能造成问题,该功能中应只有一个控制器在防火墙外部。

移动消息负载携带有关源控制器的 IP 地址信息。用 IP 报头的源 IP 地址验证此 IP 地址。将 NAT 设备引入网络后此行为会产生问题,因为该设备会更改 IP 报头中的源 IP 地址。因此,在访客 WLAN 功能中,通过 NAT 设备路由的任何移动数据包将因 IP 地址不匹配而被丢弃。

在控制器软件 4.2 版或更高版本中,移动组查找方式变为使用源控制器的 MAC 地址。由于源 IP 地址因在 NAT 设备中进行映射而更改,因此先搜索移动组数据库,然后再发送回复以获得发出请求的控制器的 IP 地址。以发出请求的控制器的 MAC 地址完成此操作。

有关详细信息,请参阅将移动组与 NAT 设备配合使用

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 107188