无线 : 思科 5500 系列无线控制器

FlexConnect功能一览表

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 5 月 12 日) | 反馈

简介

本文描述FlexConnect功能的功能一览表在无线局域网控制器(WLC)。此功能一览表适用于Cisco Unified无线网络(CUWN)版本7.0.116及以后。

注意:新特性被添加到与每新版本的FlexConnect。查看版本注释关于最新的详细信息。

注意:在版本中早于版本7.2, FlexConnect呼叫Hybrid REAP (HREAP)。它总是当前参考作为Flexconnect。

贡献用尼古拉斯Darchis, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 无线接入点(CAPWAP)协议控制和供应
  • 轻量级接入点(AP)和思科WLCs的配置

使用的组件

本文档中的信息根据CUWN版本7.0.116.0和以后。此条款用版本8.1更新。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息 

FlexConnect

FlexConnect是分支机构和远程办公室部署的一个无线解决方案。它在一分组或远程办公室使您配置和控制AP从公司办公室通过广域网链路,不用一个控制器的部署在每个办公室。FlexConnect AP可本地交换客户端数据数据量和进行客户端验证本地。当连接到控制器后,它们也能将流量发送回控制器。这些组件只支持FlexConnect :

  • 700, 1130AG, 1140, 1240AG, 1250, AP801, 1600, 1700, 2600, 2700, 3500I, 3500E, 3600, 3700, 1040, 1520, 1550和1260 AP
  • Cisco弹性8500和7500, Cisco 5500, 4400和2500系列控制器
  • Catalyst 3750G集成的WLC交换机
  • 思科WiSM和WiSM2
  • 集成服务路由器的控制器网络模块

FlexConnect本地认证是有用的您不能维护远程办公室设置最小带宽128个kb/s和往返反应时间没有非常地比100毫秒的地方。最大数量FlexConnect的被容忍的延迟是300毫秒,不管使用的功能。

下一部分概述FlexConnect功能一览表。

注意:11n AP,例如1130或1240,最新代码仍然支持Pre-802。然而,这些AP不自版本7.3接收新特性。所以,这些AP不支持在版本7.3以后出现的FlexConnect功能。同样地,第一代802.11n AP不会有其中任一个8.1特性组的Flexconnect功能,即使他们能加入这样WLC。参考版本注释欲知更多信息。

FlexConnect功能一览表-传统和新特性在版本7.0.116及以后

安全-客户端

在FlexConnect的安全支持变化用不同的模式和状态。此表汇总支持的安全功能:

 广域网(中央交换)广域网(本地交换)广域网(本地交换,本地授权)下来广域网(独立)
打开/静态WEP
WPA-PSK
802.1x (WPA/WPA2)
MAC过滤器验证
CCKM快速地漫游是,连接的客户端的。不,新的客户端的。

安全-基础设施

 广域网(中央交换)广域网(本地交换)下来广域网(独立)
数据DTL加密不适用不适用
本地EAP (7.0到7.4)是(LEAP/EAP-FAST)是(LEAP/EAP-FAST)是(LEAP/EAP-FAST)
本地EAP (7.5及以后)是(LEAP/EAP-FAST/PEAP/EAP-TLS)是(LEAP/EAP-FAST/PEAP/EAP-TLS)是(LEAP/EAP-FAST/PEAP/EAP-TLS)
备份Radius是(7.0.116)是(7.0.116)
MIC不适用

安全

在FlexConnect的安全支持变化用不同的模式和状态。此表汇总传统,并且以后新的安全功能支持与WLC发布7.0.116.0和:

 广域网(中央交换)广域网(本地交换)广域网(本地交换,本地授权)下来广域网(独立)
可适应无线入侵防御(aWIPS)
歹徒,入侵检测(IDS)
管理帧保护(MFP) (客户端,基础设施)
802.11w “MFP”是(7.5)是(7.5)是(7.5)是(7.5)
802.11r快速转换
自签名证书(SSC)不适用
恶意位置发现协议 (RLDP)也许工作,依靠跳,广域网速度也许工作,依靠跳,广域网速度也许工作,依靠跳,广域网速度
机会主义的关键高速缓冲存储(OKC)法塞特漫游没有(1)
FlexConnect本地验证不适用

AAA覆盖

AAA VLAN分配每与VLAN名称的Flexgroup

不适用Yes(8.1)Yes(8.1)Yes(8.1)
静态ACL(2)
(2)
(2)
每用户radius ACL是(7.5)是(7.5)是(7.5)
L2 ACL是(7.5)是(7.5)是(7.5)是(7.5)
DNS ACL是(7.6)是(7.6)
P2P阻塞
Mesh LSC不适用不适用不适用不适用
带来您自己的设备/ISE (BYOD)是(7.2.110.0)

邻接数据包的PCI法规遵从性
俄罗斯DTL支持不适用
wIPS改进的本地传送方式(榆木)
限制客户端每WLAN(3)
限制客户端每无线电
客户端排除策略(3)
Radius美洲台
TrustSec SXP

(1)有关联在已连接模式的客户端的是。
(2)应该使用FlexConnect访问控制列表(ACL)。
(3)限额/WLC完成的排除,因此客户端在一成功的关联答复以后deauthorized。

语音&视频

此表列出传统,并且新的语音&视频服务支持与WLC发布7.0.116.0和以后与FlexConnect :

 广域网上(中央交换) 100个毫秒RTT广域网上(本地交换) 100个毫秒RTT下来广域网(独立)
语音与RTT的是100毫秒与RTT的是100毫秒与RTT的是100毫秒
与RTT的是900毫秒(与CCKM和OKC)与RTT的是900毫秒(与CCKM和OKC)
QoS标记(1)
QoS每用户带宽合同Yes(7.4)Yes(7.5)
UAPSD
语音诊断
语音量度
TSPEC /Call准入控制(CAC)是-非CCX是-非CCX
是- CCX(2)是- CCX(2)

(1)包括两个DSCP/dot1p标记。
(2)在WLC的CAC,在漫游失败的deauthorization。

服务

此表列出传统,并且新的服务支持与WLC发布7.0.116.0和以后与FlexConnect :

 广域网(中央交换)广域网(本地交换)广域网(本地交换,本地授权)下来广域网(独立)
内部Webauth不适用
外部Webauth是(7.2.110.0)是(7.2.110.0)不适用
CleanAir (在3500的SI) 不适用
组播单播(Videostream)是(除了在7500, 8500和vWLC)是(8.0)是(8.0)是(8.0)
位置与BW/Scale限制的是与BW /Scale限制的是与BW /Scale限制的是 不适用
无线资源管理
NG RRM - RF静态分组(1)(1)
SE连接(Cleanair更新)没有(2)
S60增强 否
描出
AVC是(7.4)Yes(8.1)Yes(8.1)
Bonjour网关
mDNS AP
LSS
始发地根据服务
优先级MAC
Bonjour浏览器
Flex+Bridge模式是(8.0)Yes(8.0)Yes(8.0)Yes(8.0)

(1)所有RRM特定需求应用(至少4 AP TPC的)。
(2)独立的是在断开从WLC以后,但是不重新启动的。

基础设施

 广域网(中央交换)广域网(本地交换)下来广域网(独立)
被动客户端
代理 ARP是(8.0)是(8.0)是(8.0)
Syslog
CDP
客户端林克(2)
负载均衡(3)是(7.4)是(7.4)
精选的波段
AP镜像PreDownload
FlexConnect聪明的AP镜像升级(1)
AP规律性域更新(智利)
VLAN限制/Mcast Optim。不适用不适用
Mesh - 24回程不适用不适用不适用
思科WGB支持 是(7.3)
第三方WGB支持
Web验证代理
FlexConnect AP组增加
客户端容错不适用不适用
DHCP选项60
DFS/802.11h
AP组VLAN不适用不适用
VLAN映射通过FlexGroups

(1)提供万事达AP是否已经升级和从AP更新与他们的万事达AP。

(2)仅在第二代11n AP和以后(1600, 2600, 3600,等等)。

(3) FlexConnect AP不发送(关于)关联答复以负载平衡的状态17象本地传送方式AP;反而,他们首先发送(关于)关联与原因5.的答复以状态0 (成功)然后deauth。这发生,当AP本地处理关联,并且负载均衡决策被采取在WLC。

注意:弹性AP不支持被动客户端特性。默认情况下然而, AP不执行代理ARP在FlexConnect (和那是被动客户端特性的部分)。相反,代理ARP被添加了作为FlexConnect的AP一个功能用版本8.0及以后。

方案的移动性/漫游

WLAN 配置本地交换中央交换
CCKMPMK (OKC)其他CCKMPMK (OKC)其他
在同样弹性组之间的移动性法塞特漫游(1)法塞特漫游(1)全双工验证(1)法塞特漫游法塞特漫游全双工验证
区别弹性组之间的移动性全双工验证全双工验证全双工验证全双工验证全双工验证全双工验证
相互控制器移动性不适用不适用不适用全双工验证法塞特漫游全双工验证

(1)提供的WLAN被映射对同样VLAN (相同子网)。

注意:为了通过集中认证支持集中化访问控制,授权和核算(AAA)服务器,例如思科身份服务引擎(ISE)或ACS, IPv6 ACL可以设置根据与使用的一个每客户端基本类型AAA覆盖属性。为了使用此功能,在控制器必须配置IPv6 ACL,并且必须配置WLAN与启用的AAA覆盖功能。IPv6 ACL的AAA属性是Airespace-IPv6-ACL-Name,类似于用于的名字属性为了设置IPv4-based ACL。AAA属性返回的内容在控制器应该是与IPv6 ACL的名称是相等的字符串,如配置。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 112042