无线 : 思科 4400 系列无线局域网控制器

室外移动性设计指南

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 11 月 30 日) | 反馈


目录


简介

本文为部署移动性基础设施提供设计指导在户外。本文简要地涉及是适用于和推荐的移动性部署在户外仅的相关产品。对于对这些产品线的完整了解,参考在Cisco网站的各自的产品更新或通过各自部署指南。

注意: 您需要在作为工作组网桥(WGB)或移动接入路由器(AP)的一特殊自治镜像使用的自治接入点(3月)互通性与Unified CAPWAP基础设施。

重要,有用链路在末端附加的Annexure提供。

今天记录需求更加安全,安全和传输可靠方法个人和商业需要的。使用由人的不断增长的需求在任何时间任何地方连接,移动性在户外使用铁路运输或其他基础设施适应适应从他们的乘客的这些增长的需求。当移动电话可能为语音通信时提供解决方案,他们未证明有用的在传送企业和个人数据数据通讯公共习惯了使用。

为了传送一更加可靠,安全和安全传输解决方案,铁路运输操作必须通过使用移动技术改善。通过提供高速,可靠移动通信,不仅对系列,但是对其他基础设施,记录和员工能坚持已连接对他们的事务和个人信息。

使用数百万记录每年,传输行业迅速地移动通过移动技术(解决方案)展开和改进铁路运输操作。

移动性的主要企业促进因素是对在位置跟踪帮助在紧急、减少的成本和增加的通信带宽情形下通过替换使用与基于陆地的无线链路的卫星并且/或者蜂窝电话链路的数据的实时访问与批更新,改善的监视操作在移动的系列里面。

在移动的Cisco Unified无线体系结构提供可靠高带宽连接培训。此设计指南帮助您知道如何有效构建这样系统。

无线技术设计使用是受无线电波干扰支配的无线系统。此干扰的原因可能是偶然或故意的。不管来源,干扰能中断无线连接,禁用取决于WI-FI的所有解决方案。给这样风险,影响公共安全的解决方案不应该独自地取决于无线技术。冗余,交迭和独立系统(即配线和无线)更喜欢。在系列控制系统中,重叠示例,冗余系统包括,但是没有被限制对:配对无线技术与在金属铁路运输的两个或多个独立系统、机械系统(即“deadman交换机"),系列控制信号和内置和中央人的失察(系列驱动程序)或中央控制Supervisor。如果一个系统出故障,另一独立系统是联机,帮助减小对公共安全的风险。

移动性部署可以划分成两个主要部分。首先是快速地漫游无线客户端将兼容的固定式基础设施,并且第二是移动基础设施包括无线漫游的客户端的。有有一奇怪特性组进行他们适用于移动性的一些特定Cisco无线产品。

固定式基础设施可以创建使用Cisco室外Mesh接入点((AP1520系列)的地图)。请勿在户外设法创建一个网状网络使用室内地图(AP1130和AP1240),因为这些AP没有耐用为室外使用和有有限电源。只请使用室内MAP户内。

同样地,对于漫游基础设施,您在WGP模式能使用Cisco无线自治AP或者思科移动接入路由器MAR3200。

使他们适用于移动性各自的产品的特性组用本文突出显示。

固定式基础设施使用地图

室外部署在调控比在建立里面的环境比室内部署要求专门化无线电频率(RF)技能,也许有一个更低用户密度,并且可能部署。这些功能在总拥有成本(TCO)的施加的压力室外解决方案,和要求是容易部署和维护的解决方案。

Cisco无线mesh网络解决方案启用企业、校园和大城市户外wi-fi网络的有效和安全部署。

AP1520系列地图根据操作与Cisco无线LAN控制器(WLCs)和思科无线控制系统(WCS)软件的CAPWAP提供集中化和是无缝的在室内和室外部署之间的可扩展的管理、高安全性和移动性。

多个WLCs可以一起分组到移动组,因此他们管理的所有AP表单个,无缝的无线域。WLCs最大在一组中是24。这是讨论更加详细以后在本文。

关于多种控制器和他们的功能的详细信息可以在此链路找到:http://www.cisco.com/en/US/products/ps6302/Products_Sub_Category_Home.html

设计支持易于部署,根据CAPWAP的Cisco 1520系列MAP,容易地和安全地加入网状网络,并且是可用通过图形的控制器管理和监控网络和的WCS或命令行界面(CLI)。兼容与wi-fi受保护的访问2 (WPA2)和使用在无线节点之间的基于硬件的高级加密标准(AES)加密, Cisco 1520系列MAP提供端到端安全。

AP1520在一直范围自-40ï ¿  ½ C的温度被确认了对IP67, NEMA4X规格,排除需要有其他NEMA或其他防风雨封入物,并且能运行到+55ï ¿  ½ C,不用影响设备的任何外部温度。整个单元在严重条件设计承受和仍然运行包括非常所有类型的大风和降雨雪。

AP1520平台(AP1524和AP1522)整体上是模块设计,并且可以配置与这些可选上行链路接口:

  • 有线调制解调器DOCSIS 2.0用电缆电源

  • 与100BaseBX SFP的光纤接口

  • 1000BaseT Gig以太网

此平台也给柏吾输出802.3af就绪端口连接所有外围设备(类似摄像头)。

1520系列AP支持四千兆以太网接口:

  • Port0 (g0) -在以太网输入波尔特柏吾的电源()

  • Port1 (g1) -在以太网输出波尔特柏吾的电源()

  • 端口2 (g2) -电缆连接

  • 波尔特3 (g3) -光纤连接

在MAP的接口

outdoor-mobi-guide-01.gif

AP1520平台给诞生到许多地图类似AP1522、AP1524PS (公共安全)和AP1524SB (序列回程)。

使用7.0代码,基本上有硬件和AP1524SB一样的您能定购AP1523 CV,除了有一个内置的有线调制解调器,类似于AP1522PC-X-K9型号。在更简单的期限, AP1522和AP1523CV可以用有线调制解调器配置,当预定时,而AP1524SB和AP1524PS型号用有线调制解调器不是可用的。

注意: AP1523CV是与7.0代码的仅可用的A域。在本文中,为AP1524SB解释的所有功能也是可适用的对AP1523CV。

了解做它最好适用于部署的一种线性类型的AP1524SB关键特性变得重要。主要,移动性部署要求此种基础设施:

移动性部署的基础设施

outdoor-mobi-guide-02.gif

AP1524序列回程(AIR-LAP1524SB-X-K9)功能

无线电和信道

AP1524有三无线电:一2.4 GHz无线电和两5 GHz无线电。无线电其2.4的GHz使用主要访客接入。两5 GHz无线电主要使用回程。这两回程提供一上行链路和下行访问。通过保持他们在不包括信道或频率波段,需要使用同样共享在北部和向南的流量之间的无线介质在mesh基于树的网络避免。在更简单的期限,我们能说每跳使用一个不同的频率。这改进性能并且避免问题关联与一个共享访问媒体。

了解是重要的哪无线电在哪Slot在。AP1524SB有基本上4 slot,但是仅3 slot用这3无线电占用:AP1524SB :(Slot0) 2.4GHz访客接入;(Slot1和2) 5GHz无线电:上行链路和下行回程。

AP1524SB启动- A, - N和, C域用版本6.0。

注意: 在版本6.0中, 5 GHz无线电在5.8 GHz频段只运行用5个信道(149到165)。

使用版本7.0, AP1524SB是可用的- E, - K、- M, - S和T域。并且,用版本7.0, UNII2和UNII2加上波段在A域介绍在存在5 GHz无线电。结果,两个802.11a无线电单元支持整个5 GHz频段。换句话说,用版本无线电能的7.0在UNII-2 (5.25 – 5.35 GHz), UNII-2加上(5.47 – 5.725 GHz)和上面的ISM (5.725 – 5.850 GHz)波段操作。

信道可用性取决于管理域。总之,用最新的7.0版本您获得在上面的ISM频段的5个信道,在UNII-2波段的4个信道和在UNII-2的11个信道加上波段。支持每个域信道完整概述的参考的表1

关于法规的最新信息,参考您的各自管理者域的条例。

表 1:根据管理域支持的信道

outdoor-mobi-guide-03.gif

Mesh形成

每无线电的天线位置修复并且被标记。这是无线电的配置用天线:

  • Slot0:(11b) (访问)

  • 插槽 1:(11a, 5 GHz) (通用访问) – Omni/定向天线

  • 插槽 2:(11a, 5 GHz) (回程) –定向天线

一个典型的网状网络

outdoor-mobi-guide-04.gif

如此图所显示, Slot2 - 5在根访问权限访问接入点(说唱)的GHz无线电用于扩大在下行方向的回程,而Slot 2 5在MAP的GHz无线电使用回程在上行链路。MAP扩大在下行方向的Slot1无线电。AWPP信标在下行只发送允许孩子AP加入。

思科推荐使用定向天线以Slot2无线电在最低。此的推理是解释的以后在本文。

Slot2 (5 GHz)无线电内部地连接到天线端口6。

天线端口被标记作为(取决于的旁边面对的转发) :

1520系列AP的天线端口

outdoor-mobi-guide-05.gif

天线端口在硬件被标记并且连接内部地到在每slot的无线电在AP1524SB/AP1523CV SKU如下:

  • 天线端口1 :5 GHz (Slot1收音)

  • 天线端口2 :2.4 GHz (Slot0收音)

  • 天线端口3 :2.4 GHz (Slot0收音)

  • 天线端口4 :2.4 GHz (Slot0收音)

  • 天线端口5 :未连接

  • 天线端口6 :5 GHz (Slot2收音)

您必须配置仅信道在下行的说唱,地图在一个自动化的方式然后将执行信道选择。信道从信道子集自动地被选择,给在一个不同的信道的每跳。例如,为5.8波段设置的信道是{149, 153, 157, 161, 165}。如果说唱下行选择是信道153,信道选择拾起地图的邻接信道在mesh树下。

在网状网络的信道选择

outdoor-mobi-guide-06.gif

每跳是不仅一个不同的信道,而且使用不同的对无线电。因此,根据slot,这是如何看起来象每跳:

Slot每在网状网络的跳

outdoor-mobi-guide-07.gif

此安排不仅提供高吞吐量在mesh树下,与AP1522和AP1524PS型号比较,因为吞吐量按指数规律地没有减小在跳下,而且提供高容量和坚固的网络干扰。

注意: 公共安全波段(4.94到4.99 GHz)不支持为回程或为访客接入。原因是我们只有2个信道在公共安全列表:20和26。使用这些信道,在上行链路和下行之间的干扰不可能避免。并且,网络不能有公共安全和非公共安全信道的混合。进一步,您不能编程从控制器的访问射频信道AP1524SB型号的。此分配根据其他slot无线电的信道选择是自动在AP。

虽然客户端访问mesh基础设施,但是访客接入用于无线电主要2.4的GHz也是可用的在两5 GHz无线电。在两5 GHz回程无线电的访客接入呼叫通用客户端访问功能。漫游的无线客户端能接近从南北限制方向的AP1524SB线性部署,在两5 GHz无线电的通用客户端访问功能实现此。

低效模式运行

MAP的低效模式运行

outdoor-mobi-guide-08.gif

Slot1 5在MAP的GHz无线电也执行一个更加重要的功能。它能作为回程的一上行链路无线电在这些方案的情况下:

  • Slot2无线电出故障

  • Slot2无线电的天线变坏

  • Slot2无线电不能查找上行链路由于坏RF设计

  • 干扰起动,并且长期退色干扰上行链路对slot 2无线电经常疏松上行链路连接的延伸

当Slot1无线电为Slot2无线电时接管,呼叫低效模式运行。Slot2无线电在一个非干涉的信道放置休眠。换句话说,硬件减少到AP1522 (两无线电)。Slot1无线电对上行链路被扩展。一个15分钟计时器设置尝试重新扫描再找到Slot2的帕伦特。

在帕伦特选择的行为

在parent选择后,邻居在信道保养和只被搜索和上行链路一样。下行无线电不会搜索更加好的邻居;它只将用于扩大流入孩子的树能加入树。下行无线电不会处理听到的任何信标。

当说唱后退作为MAP (对控制器的说唱连接断开),只将使用一其回程无线电尝试连接作为MAP (最好的帕伦特)。无线电第二5.8的GHz不会关联客户端并且不是表所有mesh关系。

三张无线电地图功能路由

/image/gif/paws/111902/outdoor-mobi-guide-09.gif

对于适当的线性校准和集中的无线电频率在一个方向,附加定向天线到Slot2无线电在最低是重要的。您应该对齐和优化每条链路最小化隐藏的节点效果。例如,在上述图,应该对在位置“B.” MAP的MAP对齐在位置的MAP “C”在位置“C”不应该能发现在位置“A.”的AP这可以通过首先调整天线然后优化每条链路达到通过调整RF电源。

关于关于AP1524SB和功能的更详细的资料参考Mesh设计和部署指南版本7.0

涉及的重点网状连接产品线

  • AP1524SB/AP1523CV能与AP1522、AP1524PS、AP1240和AP1130充分地兼容作为说唱或MAP。

  • 使用5.2代码, mesh世界合并上一步用主要控制器软件版本或者,换句话说,我们介绍mesh作为与5.2在Cisco.com的代码的一个统一的解决方案。

  • 增加吞吐量和性能的许多新特性在6.0和7.0版本被添加了。

  • 思科宣布AP1505和AP1510地图的End of Life (EoL)。最后销售日期是十一月30, 2008。客户被鼓励迁移他们的网络到AP1520s。

  • 版本5.2或更加极大不支持AP1510和1505。

Mesh配置

选择无线局域网控制器

Cisco 2100系列, Cisco 4400系列WLCs、5500系列WLCs和无线集成服务模块支持网状网解决方案(WiSM)。因为他们扩展到很大数量AP,并且可以支持第3层CAPWAP, Cisco 5500、WiSM和4400个控制器为网状网部署推荐。

注意: 对于除了5500的所有控制器平台,地图(MESH AP)算作是“半aps”。换句话说, Mesh Aps (地图)/(斥责)算作是“全双工aps”在5508控制器。

结果,高端式样WiSM能控制,并且管理超过300网状连接AP。WiSM在线卡的形状因素,并且适合到6500个和7600个机箱。

5508控制器基础许可证(LIC-CT5508-X)为室外和室内AP (AP152X)是满足的。WPlus许可证(LIC-WPLUS-X)与基础许可证最近合并和为室内地图(1242s/1130s)不再要求。

关于多种控制器和他们的功能的详细信息可以在http://www.cisco.com/en/US/products/ps6302/Products_Sub_Category_Home.html找到。

CAPWAP运载控制和数据流AP和WLC之间。控制流量是AES-CCM,但是mesh不支持数据层面传输层安全(DTL)。

在选择控制器以后,请配置在第3层模式的控制器。

在第3层模式的WLC

outdoor-mobi-guide-10.gif

升级控制器对7.0代码

思科建议您升级控制器对7.0代码在最低,因为此代码带来移动性的许多有用的功能。

注意: 请在某个地方请保存与现在代码的运行控制器配置供参考在升级前。如果必须因故降级网络回到旧有代码,您将有唾手可得的配置。在对试用代码的升级期间虽然,配置将保留。

注意: 正式,思科不支持控制器的降级。

从控制器GUI界面,请去命令>下载文件。选择代码作为文件类型并且给您的TFTP server的IP地址。定义路径和文件的名称。

注意: 请使用比32 MB文件大小转移支持更多的TFTP server。例如, tftpd32。在文件路径下,回车./

在一WLC的图像下载使用TFTP

outdoor-mobi-guide-11.gif

当已完成安装新的固件,请通过CLI验证使用显示sysinfo命令新的固件的确到位:

(Cisco Controller) >show sysinfo

Manufacturer's Name.............................. Cisco Systems Inc.
Product Name..................................... Cisco Controller
Product Version.................................. 6.0.61.0
RTOS Version..................................... 6.0.61.0
Bootloader Version............................... 4.1.171.0
Emergency Image Version.......................... Error
Build Type....................................... DATA + WPS

System Name...................................... SEVT-CONTROLLER
System Location..................................
System Contact...................................
System ObjectID.................................. 1.3.6.1.4.1.14179.1.1.4.3
IP Address....................................... 10.51.1.10
System Up Time................................... 0 days 2 hrs 17 mins 13 secs
System Timezone Location.........................
Current Boot License Level.......................
Next Boot License Level..........................

Configured Country............................... US  - United States
Operating Environment............................ Commercial (0 to 40 C)
Internal Temp Alarm Limits....................... 0 to 65 C

--More-- or (q)uit
Internal Temperature............................. +53 C

State of 802.11b Network......................... Enabled
State of 802.11a Network......................... Enabled
Number of WLANs.................................. 1
3rd Party Access Point Support................... Disabled
Number of Active Clients......................... 0

Burned-in MAC Address............................ 00:0B:85:40:4A:E0
Crypto Accelerator 1............................. Absent
Crypto Accelerator 2............................. Absent
Power Supply 1................................... Absent
Power Supply 2................................... Present, OK
Maximum number of APs supported.................. 100

添加AP

如果AP的BVI MAC地址在控制器,存在地图能只加入控制器。默认情况下MAC过滤启用。思科控制器维护MAP授权MAC地址列表。控制器仅回答从出现在authorization list的室外无线电的发现请求。在控制器上,请输入您在您的网络将使用由执行如下说明所有无线电的MAC地址。

注意: 对于AP152X (IOS AP), BVI MAC地址在控制器使用作为MAC过滤器。输入AP的BVI MAC地址在控制器的。对于1240s和1130s,以太网MAC是BVI MAC,并且应该用于控制器。如果AP的MAC地址在AP没有被标记,请发出此on命令AP控制台:

At AP console: sh int | i Hardware 


AP0017.94fe.d43f#sh int | i Hardware
  Hardware is BVI, address is 0017.94fe.d43f (bia 0017.94fe.d43f)
  Hardware is 802.11G Radio, address is 0017.94fe.d430 (bia 0017.94fe.d430)
  Hardware is 802.11A Radio, address is 0017.94fe.d430 (bia 0017.94fe.d430)
  Hardware is 88E6131 Ethernet Switch Port, address is 0009.b7ff.dba4 
       (bia 0009.b7ff.dba4)
  Hardware is 88E6131 Ethernet Switch Port, address is 0009.b7ff.dba5 
       (bia 0009.b7ff.dba5)
  Hardware is 88E6131 Ethernet Switch Port, address is 0009.b7ff.dba6 
       (bia 0009.b7ff.dba6)
  Hardware is 88E6131 Ethernet Switch Port, address is 0009.b7ff.dba7 
       (bia 0009.b7ff.dba7)

在控制器GUI界面,请去安全,并且选择过滤在窗口的左边MAC。单击新…输入MAC地址:

outdoor-mobi-guide-13.gif

并且请输入无线电的名称为了方便在说明下。例如,类似无线电作为容易参考安装在任何时间发怒街道的名称。

安全

可以再按乒乓键的另一安全是EAP (默认)或PSK。您能也使选择做出安全模式作为EAP、PSK或者外部验证在同一个页。从控制器的GUI界面,请使用此路径:

GUI界面路径:无线> Mesh

在MAP的Enable (event)安全

outdoor-mobi-guide-14.gif

安全可能从使用此CLI的控制器也配置:

(Cisco Controller) >config mesh security ?

eap            Enable mesh security EAP for Mesh AP.
psk            Enable mesh security PSK for Mesh AP.

rad-mac-filter Configure Mesh security radius mac-filter for Mesh AP.
force-ext-auth Configure Mesh security to force external authentication.

安全模式在控制器可以验证由这些命令:

(Cisco Controller) >show mesh config

Mesh Range....................................... 12000
Backhaul with client access status............... disabled
Background Scanning State........................ enabled

Mesh Security
   Security Mode................................. EAP
   External-Auth................................. disabled
   Use MAC Filter in External AAA server......... disabled
   Force External Authentication................. disabled

Mesh Alarm Criteria
   Max Hop Count................................. 4
   Recommended Max Children for MAP.............. 10
   Recommended Max Children for RAP.............. 20
   Low Link SNR.................................. 12
   High Link SNR................................. 60
   Max Association Number........................ 10
   Association Interval.......................... 60 minutes
   Parent Change Numbers......................... 3
   Parent Change Interval........................ 60 minutes

--More-- or (q)uit

Mesh Multicast Mode.............................. In-Out
Mesh Full Sector DFS............................. enabled


Mesh Ethernet Bridging VLAN Transparent Mode..... disabled

(Cisco Controller) >show network summary

RF-Network Name............................. SEVT
Web Mode.................................... Disable
Secure Web Mode............................. Enable
Secure Web Mode Cipher-Option High.......... Disable
Secure Web Mode Cipher-Option SSLv2......... Enable
Secure Shell (ssh).......................... Enable
Telnet...................................... Enable
Ethernet Multicast Mode..................... Disable
Ethernet Broadcast Mode..................... Disable
AP Multicast Mode........................... Unicast
IGMP snooping............................... Disabled
IGMP timeout................................ 60 seconds
User Idle Timeout........................... 300 seconds
ARP Idle Timeout............................ 300 seconds
Cisco AP Default Master..................... Disable
AP Join Priority............................ Disable
Mgmt Via Wireless Interface................. Enable
Mgmt Via Dynamic Interface.................. Disable
Bridge MAC filter Config.................... Enable
Bridge Security Mode........................ EAP
Mesh Full Sector DFS........................ Enable
--More-- or (q)uit
Over The Air Provisioning of AP's........... Disable
Apple Talk ................................. Disable
AP Fallback ................................ Enable
Web Auth Redirect Ports .................... 80
Fast SSID Change ........................... Disabled
802.3 Bridging ............................. Disable

外部验证通过使用一个或更多思科安全访问控制服务器支持(ACSs)。ACS一定运行版本4.1或4.2。

注意: ACS Express (5.0)未明确地测试和最初的测验表明与现有VxWorks证书是不兼容的。

配置在控制器和ACS要求。外部AAA的支持通过验证与在ACS安装的证书的AP的证书完成。

对于L3网状网络,如果一个使用DHCP服务器,请放置控制器在L3模式。保存配置并且重新启动控制器。确保您配置在DHCP服务器的选项43。在控制器重新启动后,已连接AP最近将收到他们的从DHCP服务器的IP地址。

选项43可以用于填充与控制器的地址的说唱控制器地址表。这是非常重要,如果添加一说唱到必须横断第3层跳到达控制器网络的部分。如果说唱从未连接对控制器附加的子网,从未能发现此信息。

思科152X系列地图接受选项的43一个ASCII字符串格式从DHCP服务器。Cisco Aironet 152X系列AP使用DHCP选项的43一个逗号分隔的字符串格式。其他Cisco Aironet AP使用DHCP选项的43类型长度值(TLV)格式。

AP152X系列是IOS平台,因此接受选项的43六角形的格式。

必须编程DHCP服务器返回根据AP的DHCP供应商类别标识符(VCI)字符串的选项(DHCP选项60)。

对于选项43的Cisco IOS DHCP服务器配置,请使用这些命令:

ip dhcp pool <pool name>

    network <IP Network> <Netmask>

    default-router <Default router>

    dns-server <DNS Server>

    option 43 hex  <0xf1> <1 byte len> <Controller IP addresses>

例如,如果要配置粗麻布的2个控制器IP地址,您必须配置选项43作为在此格式的一十六进制字符串:

option 43 hex f10801041d0301041d21
              | ^ ^       ^
              | ^ ^       ^1.4.29.33
              | ^ ^
              | ^ ^1.4.29.3
              | ^ 
              | ^ length = 4 * number of ip addresses (4 * 2 = 8)
              |
              | f1 is hardcoded value that needs to be added here

这是从(的一示例是CAT6K为粗麻布工作)的DHCP服务器:

ip dhcp pool vlan192
   network 1.4.29.0 255.255.255.0
   default-router 1.4.29.1 
   option 60 ascii "Cisco AP c1520"
   option 43 hex f108.0104.1d03.0104.1d21

使用此命令,添加AP152X的选项60 :

option 60 ascii "Cisco AP c1520"

定义AP管理器

对于L3部署,您必须定义ap-manager。AP管理器作为通信的一源IP地址从控制器到AP。

路径:Controller>建立接口> ap-manager > Edit。

WLC的AP管理器

outdoor-mobi-guide-18.gif

应该分配ap-manager接口在相同子网的一个IP地址和VLAN作为您的管理接口。

注意: “Ap-manager”没有为WLC 5508要求。管理接口能作为一个动态AP管理器接口。

移动组

移动组允许控制器彼此并列支持无缝的漫游在控制器限定范围间。AP学习移动组的其他成员的IP,在CAPWAP加入进程后。控制器可以是24个控制器是可能的单个移动组的成员。移动性在72个控制器间支持。可以有72个成员(WLCs)移动性列表的用24个成员(WLCs)参加客户端手动断路的同样移动组(或域的)。此功能主要优点是客户端的IP地址在同一个移动性域不必须被更新。换句话说,更新IP地址是毫不相关的在基于控制器的体系结构方面通过使用此功能。

客户端能漫游无缝地(没有IP地址续订等等)在移动性域的移动组之间。移动性域包括所有移动组配置。移动组大量可以创建,构成移动性域。限制是72个控制器共计在移动性域。

注意: PMK现金在移动组内只发生。结果,快速地漫游在移动组内是可能的,但是无缝的漫游是可能的在一个全部的移动性域(在移动组之间)。

此移动组的控制器成员必须手工介绍,那里是没有协议对自动发现是我们的移动组的成员的其他控制器:

在WLC的移动组

outdoor-mobi-guide-19.gif

当无线客户端联合并且验证对AP时, AP的控制器在其客户端数据库安置该客户端的一个条目。此条目包括客户端MAC和IP地址、安全上下文和关联、服务质量(QoS)上下文、WLAN和关联AP。控制器使用此信息传送帧和到/从无线客户端管理流量。

当无线客户端移动其从一个AP的关联到另一个时,控制器最近更新与关联AP的客户端数据库。如果需要,新建的安全上下文和关联设立。

当客户端联合对AP加入对一个新的控制器时,新的控制器交换移动性消息用原始控制器,并且客户端数据库条目移动向新的控制器。数据被建立隧道在使用以太的控制器之间在IP隧道(RFC3378)。新的安全上下文和关联如果需要,设立,并且客户端数据库条目为新的AP更新。此进程依然是透明对用户。

在WLC的移动性消息

outdoor-mobi-guide-20.gif

在初始设置以后,每WLC只将知道关于LocalDirector。必须介绍关于另一WLC的信息。单击 New。您为每WLC需要配置另一WLC。

从Web接口,请选择Controller>移动组,并且添加与其管理MAC地址(MAC地址可以被找到在Controller>接口>管理下)和IP地址的另一WLC。

收音角色

默认情况下,新鲜的AP箱外有MAP的一个无线电角色。地图没有无线连接和直接有线连接对WLC。地图通过说唱总是聚合。

必须明确地配置说唱作为说唱。这激烈地减少配置工作,您必须只当前预先配置斥责–与地图比较,并且斥责数量上是少量。

您能使用控制器CLI预先配置在AP的无线电角色提供了AP物理的连接到交换机或您能看到在交换机的AP作为说唱或MAP :

(CiscoController) >config ap role ?

rootAP         RootAP role for the Cisco Bridge.
meshAP         MeshAP role for the Cisco Bridge.

(CiscoController) >config ap role meshAP ?

<Cisco AP>     Enter the name of the Cisco AP.

(CiscoController) >config ap role meshAP Map3

Changing the AP's role will cause the AP to reboot.
Are you sure you want to continue? (y/n) y

MAP的角色

outdoor-mobi-guide-22.gif

安装和连接检查

在希望的位置部署无线电(地图)。

参考mesh的部署指南

参考硬件安装指南

连接您希望作为说唱对包括WLC和其他网络组件的网络壁橱的AP等等。

您应该能发现在控制器的所有无线电:

在WLC的无线电

(Cisco Controller) >show mesh ap summary

AP Name  AP Model          BVI MAC            CERT MAC         Hop  Bridge Group 
                                                                       Name
------ ------------------  ----------------- ----------------- ---  -----------
HPRAP1 AIR-LAP1524PS-A-K9  00:1e:14:48:43:00 00:1e:14:48:43:00  0    test

HJRAP1 AIR-LAP1522AG-A-K9  00:1d:71:0d:e1:00 00:1d:71:0d:e1:00  0    huckmesh

HPMAP1 AIR-LAP1524PS-A-K9  00:1b:d4:a7:78:00 00:1b:d4:a7:78:00  1    test

HJMAP1 AIR-LAP1522AG-A-K9  00:1d:71:0c:f4:00 00:1d:71:0c:f4:00  1    huckmesh

HJMAP2 AIR-LAP1522AG-A-K9  00:1d:71:0c:f0:00 00:1d:71:0c:f0:00  1    huckmesh 

HJMAP1 AIR-LAP1522AG-A-K9  00:1d:71:0d:d5:00 00:1d:71:0d:d5:00  1    huckmesh


Number of Mesh APs............................... 6
Number of RAPs................................... 2
Number of MAPs................................... 4

在控制器GUI界面, clickWireless看到说唱和地图。

斥责和地图在WLC

outdoor-mobi-guide-24.gif

如果有超过一个控制器连接对同一个网状网络,则您必须指定使用全局配置的主要控制器的名称每个AP,或者请指定在每个节点的主要控制器;否则,最少已加载控制器将更喜欢。如果AP以前连接到控制器,他们已经了解控制器的名称。

在您配置控制器名称后, AP将重新启动。去AP详细信息屏幕发现AP的主要控制器名称

路径:无线>思科AP >详细信息

在WLC的主要控制器

outdoor-mobi-guide-25.gif

通过配置控制器的IP地址利用高性能的功能在每个AP的:

配置在WLC的高性能的功能

outdoor-mobi-guide-26.gif

输入备用控制器的一个IP地址可选。如果备用控制器是MAP连接的移动组的外部(主要控制器),则您需要提供主要的,附属或者第三控制器的IP地址,分别。控制器名称和IP地址必须属于同一个主要的,附属或者第三控制器。否则, MAP不能加入备用控制器。AP地图的故障切换优先级总是“关键”。

注意: 在高可用性以后的AP重新启动配置。

入侵检测

确保胭脂检测关闭为室外地图。默认情况下它禁用保留回程带宽。然而,它使用此命令是可配置:


(controller) config mesh ids-state ?

enable (event) -/签名检测)报告为室外地图的Enable (event) IDS (歹徒。

禁用-/签名检测)报告为室外地图的功能失效IDS (歹徒。

网桥组组名

网桥组组名(BGN)控制AP的关联。BGNs能逻辑上分组无线电避免在同一个信道的两网络从通信彼此。此设置也是有用的,如果有超过一说唱在您的在同一个部门(区域)的网络。BGN是最大10个的字符字符串。

被设备安置的网桥组组名分配在制造阶段(空值)。它不是可视对您。结果,不用一定义BGN,无线电能仍然加入网络。在BGN配置以后的AP重启。

注意: 在真实网络应该非常仔细配置BGN。您应该从最远的节点(最后节点)总是开始和移动朝说唱。推理是,如果在多跳跃中间开始配置BGN某处,然后在此点之外的节点将丢弃作为这些节点将有一不同的BGN (旧有BGN)。

默认情况下BGN是空的。

使用控制器GUI,您能配置或验证BGN :

路径:无线>All APs>Details

在WLC的BGN

outdoor-mobi-guide-27.gif

如果有运行网络,请采取与一不同的BGN的预先配置的AP并且做它加入网络。在您添加其在控制器后的MAC地址您将看到在使用“默认” BGN的控制器的此AP :

(CiscoController) >show mesh path Map3:5f:ff:60

00:0B:85:5F:FA:60 state UPDATED NEIGH PARENT DEFAULT (106b), snrUp 48, 
     snrDown 48, linkSnr 49
00:0B:85:5F:FA:10 state UPDATED NEIGH PARENT BEACON (86B), snrUp 72, snrDown 63, 
     linkSnr 57
00:0B:85:5F:FA:10 is RAP
说唱的邻居

outdoor-mobi-guide-29.gif

AP152X使用默认BGN作为MAP,将关联无线客户端和表mesh关系,但是不会通过任何以太网客户端流量。

确保您有匹配部署的每踢马刺的BGNs。并且,请勿确保您有AP作为“默认parent或孩子”,因为这些AP将进入扫瞄方式在15分钟之后,并且客户端连接将丢失。

移动性部署是非常敏感的“默认BGNs”,因为对parent节点的连接和客户端失去每15分钟。

回程接口

“回程”用于只创建AP之间的无线连接。回程接口默认情况下是802.11a。您不能更改回程接口到11b/g。

在AP1524 SB中, - 5在说唱的GHz无线电用于扩大在下行方向的回程,作为Slot2 -的Slot2 5在MAP的GHz无线电使用回程在上行链路。思科推荐使用定向天线以Slot2无线电。地图延伸在下行方向的Slot1无线电用也提供访客接入的Omni或定向天线。访客接入在从7.0代码的Slot2无线电可以提供和以后。

因为数据速率决定每跳的,最低的信噪比(SNR)需求回程数据速率播放在移动性部署的一重要的角色。

数据速率也影响RF覆盖和网络性能。较低的数据速率(例如1 Mbps)比能数据速率能远从AP延伸(例如54 Mbps)。结果,数据速率影响信元覆盖和因而要求的AP数。不同的数据速率通过发送在无线链路的一个更加冗余的信号达到,允许数据更加容易地恢复从噪声。为数据包派出的符号数量以1 Mbps数据速率比用于同一数据包的符号数量极大在11 Mbps。这意味着发送数据以更低比特率比发送等同的数据需要更多时间以一个比特率,造成减少的吞吐量。

一般,因为与MAP的客户端WLAN的, WLAN部分的最大覆盖对齐24 Mb/s选择作为最佳的回程速率;即地图之间的距离使用24 Mb/s回程应该允许在地图之间的无缝的WLAN客户端覆盖。一个更低比特率也许允许在地图之间的一远的距离,但是可能是在WLAN客户端覆盖的差距,并且减少回程传输网的产能。回程传输网的一个增加的比特率要求更多地图或导致在地图之间的一减少的SNR,限制mesh可靠性和互连。

控制器CLI命令为回程速率是:

(思科控制器) >config ap bhrate <backhaul rate> <ap-name>

动态速率适配

动态速率适配(DRA)为所有mesh平台介绍在版本6.0。速率选择是可用的RF频谱的适当的利用率的关键事。清楚地,速率能也影响吞吐量客户端设备,并且吞吐量是一关键使用的度量由评估供应商设备的行业发行。

DRA引入预计数据包的传输的最佳的传输速率进程。适当地选择速率是重要的。如果速率太高,数据包的传输失效造成通信故障。如果速率太低,可用的通道带宽不会使用,造成下等产品和可能性灾难网络拥塞收缩。

mesh 5 GHz回程的默认数据速率依然是24兆赫。要利用DRA,请配置回程数据速率到“自动”。使用“自动”设置, mesh回程选择下更高的速率不可以使用的归结于是的条件适当的该速率的和不由于条件影响所有速率的最高的速率。例如,如果mesh回程选择48 Mbps,然后此决定在确保以后做出了我们不能使用54 Mbps,尽管没有54的足够的SNR,并且没有,因为某人启动了将影响所有速率的微波炉。

对于移动性部署,思科推荐利用DRA。AP1524SB提供您最好的吞吐量,并且吞吐量几乎不降低,在第一跳后。因为这些AP有回程上行链路和下行的,仅单个无线电其性能比AP1522和AP1524PS是好。

/image/gif/paws/111902/outdoor-mobi-guide-30.gif

/image/gif/paws/111902/outdoor-mobi-guide-31.gif

使用DRA,每跳将使用最好数据速率回程。数据速率可以更改根据每个AP基本类型。

/image/gif/paws/111902/outdoor-mobi-guide-32.gif

/image/gif/paws/111902/outdoor-mobi-guide-33.gif

数据速率在根据每个AP基本类型的回程可以设置。它不是global命令。在升级到6.0或以上版本以后,回程数据速率的预先配置的值将保持。

例如:如果RAPon =24 Mbps, MAP1=18 Mbps等,配置然后将保留。

在回程的数据速率

outdoor-mobi-guide-34.gif

请使用此CLI发现以什么速率回程是:

(Cisco Controller) >show ap bhate ?

<Cisco AP>     Enter the name of the Cisco AP.

(Cisco Controller) >show ap bhrate HPRAP1

Backhaul Rate is auto.

请使用此CLI配置在回程的速率:

(Cisco Controller) >config ap bhrate ?

<rate in kbps> | "auto" Configures Cisco Bridge Backhaul Tx Rate.

(Cisco Controller) >config ap bhrate 36000 HPRAP1


(Cisco Controller) >show ap bhrate HPRAP1

Backhaul Rate is 36000.

现在,如果速率设置为“自动”,并且要知道关于在回程使用的现行汇率,然后请使用此CLI :

(Cisco Controller) >show mesh neigh summary HPRAP1

AP Name/Radio      Channel Rate Link-Snr Flags    State
-----------------  ------- ---- -------- -------  -----

00:0B:85:5C:B9:20  0       auto 4        0x10e8fcb8 BEACON
00:0B:85:5F:FF:60  0       auto 4        0x10e8fcb8 BEACON DEFAULT
00:0B:85:62:1E:00  165     auto 4        0x10e8fcb8 BEACON
OO:0B:85:70:8C:A0  0       auto 1        0x10e8fcb8 BEACON
HPMAP1             165     54   40       0x36     CHILD BEACON
HJMAP2             0       auto 4        0x10e8fcb8 BEACON

在上述屏幕中,说唱使用“自动”回程数据速率,并且以其儿童MAP当前使用54 Mbps。

序列回程MAP电源和信道配置

配置仅信道在下行的说唱,地图在一个自动化的方式然后执行信道选择。信道从子集的信道自动地被选择给在一个不同的信道的每跳。

记住无线电的slot结构是重要的。此命令可以给迅速检查无线电slot状态:

(Cisco Controller 1) >show ap slots

Number of APs.................................... 9

AP Name             Slots  AP Model             Slot0   Slot1    Slot2   Slot3
------------------  -----  -------------------  ------- -------- ------- -------
HPRAP1               3     AIR-LAP1524PS-A-K9   b/g     a-5.8    a-4.9
RAPSB                3     AIR-LAP1524SB-A-K9   b/g     a-all    a-all
HJRAP1               2     AIR-LAP1522AG-A-K9   b/g     a-all
HPMAP1               3     AIR-LAP1524PS-A-K9   b/g     a-5.8    a-4.9
MAP1SB               3     AIR-LAP1524SB-A-K9   b/g     a-all    a-all
HJMAP1               2     AIR-LAP1522AG-A-K9   b/g     a-all
HJMAP2               2     AIR-LAP1522AG-A-K9   b/g     a-all
HJMAP3               2     AIR-LAP1522AG-A-K9   b/g     a-all
MAP2SB               3     AIR-LAP1524SB-A-K9   b/g     a-all    a-all

从控制器GUI,请使用此路径:在无线电下的无线> 802.11a/n

无线电Slot状态

outdoor-mobi-guide-39.gif

与AP各自无线电slot被占用的和无线电角色一起为一序列回程部署显示。

如上述屏幕画面所显示, Slot2 - 5在RAPSB (序列回程)的GHz无线电用于扩大在下行方向的回程,而Slot1 – 5在RAPSB的GHz无线电使用访客接入。Slot 2 5在MAPSB的GHz无线电使用上行链路,并且在MAPSB的Slot1无线电使用也提供访客接入的下行访问Omni或定向天线,等等。使用版本7.0您能也访问在Slot2无线电的访客接入。上述屏幕画面用6.0代码获得和更改与7.0代码。关于详细信息,参考“双倍5 GHz通用客户端访问功能

双重通用客户端访问

漫游的客户端能接近从或者方向的mesh基础设施,因此它变得重要启用在两回程的访客接入5 GHz无线电(Slot1 & 2)。从7.0代码版本和以后,访客接入是可能的在AP1524SB的回程无线电和AP1523CV。默认情况下访客接入在两回程无线电禁用。

这是为启用或在构成5 GHz无线电的无线电slot的禁用的访客接入将跟随的指南,不考虑作为下行或上行链路使用的无线电:

  • 您能启用在slot-1的访客接入,即使在slot-2的访客接入禁用。

  • 您能启用在slot-1的访客接入,即使在slot-2的访客接入禁用。

  • 如果禁用在slot-1的访客接入在slot-2的访客接入在CLI自动地禁用。

  • 对于仅禁用的延长的访客接入(在slot 2无线电)一个必须使用GUI。

  • 所有地图重新启动,每当访客接入是启用或禁用的。

两802.11a回程无线电使用同一MAC地址。结果,可能有同样WLAN地图到在超过一slot的同样BSSID的实例。

对于文档目的,我们将呼叫在Slot2无线电的访客接入作为延长的通用访问(EUA)。

配置

在两回程无线电的访客接入可以从控制器CLI配置或控制器GUI或者WCS。这些配置解释此处:

配置从控制器CLI的EUA

此命令用于启用在两回程无线电的客户端访问。在执行此命令,生成表明的警告消息“同样BSSID在两回程slot将使用,并且所有序列回程Mesh AP将重新启动”。

config mesh client-access enable extended

此消息显示:

Enabling client access on both backhaul slots
Same BSSIDs will be used on both slots
All Mesh Serial Backhaul APs will be rebooted
Are you sure you want to start? (y/N)

使用show mesh client-access命令, “回程以访客接入状态”和“回程以访客接入扩展的状态”可以确定。

show mesh client-access

状态出现:

Backhaul with client access status: enabled
Backhaul with client access extended status(3 radio AP): enabled

没有明确命令禁用仅客户端访问在Slot-2 (EUA)。使用此命令,您必须禁用在两回程slot的客户端访问:

config mesh client-access disable

此消息显示:

All Mesh APs will be rebooted
Are you sure you want to start? (y/N)

从GUI,您能禁用EUA,不用在Slot1无线电的干扰的访客接入。但是,再,无线电将重新启动。

启用仅访客接入在Slot1和不在Slot2使用此命令,是可能的:

config mesh client-access enable

此消息显示:

All Mesh APs will be rebooted
Are you sure you want to start? (y/N)

配置从控制器GUI的EUA

从控制器GUI,请使用此路径:无线> Mesh

这是控制器GUI的屏幕截图,当回程访客接入禁用时:

在WLC的EUA

outdoor-mobi-guide-40.gif

选择回程访客接入复选框显示延长的回程访客接入复选框。在您单击应用与被检查后的延长的回程访客接入选项警告消息将生成:

配置延长的回程访客接入

outdoor-mobi-guide-41.gif

一旦EUA启用, 802.11a无线电显示如下所示。Slot2 - 5在RAPSB (序列回程)的GHz无线电用于扩大在下行方向的回程和显示作为下行访问,而Slot1 – 5在RAPSB的GHz无线电使用访客接入显示作为访问。Slot2 - 5在MAPSB的GHz无线电使用上行链路,显示,当上行链路在MAPSB的访问和Slot1无线电使用下行访问用也提供访客接入的Omni定向天线,等等。

802.11a无线电

outdoor-mobi-guide-44.gif

创建在WLC的一WLAN与适当的SSID被映射对正确interface (VLAN)。当您创建WLAN时,默认情况下得到应用到所有无线电。如果打算启用仅访客接入在802.11a无线电,则请选择无线电策略适当地:

outdoor-mobi-guide-45.gif

配置从WCS的EUA

在WCS,请使用此路径:配置>控制器> “控制器ip’ > Mesh > Mesh设置

这是WCS mesh页,当回程访客接入禁用时:

outdoor-mobi-guide-46.gif

选择在回程链路检查复选框的访客接入显示延长的回程访客接入复选框。在您点击与被检查后的延长的回程访客接入选项的“Save”警告消息将生成:

outdoor-mobi-guide-47.gif

警告消息

outdoor-mobi-guide-48.gif

回程信道取消选定

此功能基本目的将提供方法,最终用户能限制为序列回程斥责/地图信道可用将分配的套。通常,对于mesh世界,信道由斥责的用户和地图自动调整选择敲击信道(AP1522和AP1522PS)或自动地选择信道(AP1524SB和AP1523CV)。动态信道分配(DCA)未连接对直到版本6.0的mesh世界。然而,用版本7.0,有在DCA列表和序列回程地图之间的一连接,只有当某人使用(enable (event))此功能。

它工作的方式是那在删除某些信道从DCA列表,并且启用mesh回程DCA信道命令,那些信道不会分配到在任何方案下的所有序列回程AP。即使雷达在DCA列表信道内的所有信道检测,无线电将被关闭而不是移动向信道它的外部。陷阱消息将传送对WCS,并且消息将是显示的显示无线电被关闭了由于DFS。用户不会是能分配信道对序列回程说唱在与设置mesh回程DCA信道enable (event)的DCA列表外面。然而,这不是方案一旦1522/1524PS AP。对于这些AP,用户能分配所有信道, DCA列表的外部在说唱的情况下,并且controller/AP能也选择一个信道DCA列表的外部,万一雷达自由信道不是可用的从列表的内部。

因为序列回程MAP信道自动地分配,在调控得到分配到地图的套的此功能帮助信道。例如,如果不希望信道165得到分配到任何1524个MAP,从DCA列表删除信道165和启用此功能。

此功能是适合的与支持信道集合与户外AP不同的室内地图或WGBs的室外mesh互用性方案。例如,室内AP支持信道165由户外AP,但是不-域。

因为允许用户配置可用在地图和漫游WGB或MAR3200的共同的一套信道波段挑选功能实现WGB或MAR3200的移动性与mesh基础设施。通过启用回程信道deselection功能,您能限制信道分配到对自治AP和户外AP是可用的仅那些信道。

注意: 信道deselection只可能用7.0代码和以后。

在某些情况下,您也许有两条线性跟踪或路移动性的并行。当地图信道选择自动地发生,那么可以有跳在不是可用的在自治侧的信道,或者信道必须被跳过的归结于属于不同的线性一系列在网络邻居AP或邻接信道选择的同样。您能通过利用此功能执行在两相邻踢马刺的更加好的频率规划。

并行移动性

outdoor-mobi-guide-49.gif

从CLI的配置

  1. 请使用show advanced 802.11a channel命令查看在DCA列表已经配置的信道列表:

    (Controller) >show advanced 802.11a channel
    Automatic Channel Assignment 
    Channel Assignment Mode........................ AUTO 
    Channel Update Interval........................ 600 seconds 
    Anchor time (Hour of the day).................. 0 
    Channel Update Contribution.................... SNI.. 
    CleanAir Event-driven RRM option............... Enabled 
    CleanAir Event-driven RRM sensitivity.......... Medium 
    Channel Assignment Leader...................... 09:2b:16:28:00:03 
    Last Run....................................... 286 seconds ago 
    DCA Sensitivity Level.......................... MEDIUM (15 dB) 
    DCA 802.11n Channel Width...................... 20 MHz 
    DCA Minimum Energy Limit....................... -95 dBm 
    Channel Energy Levels 
    Minimum...................................... unknown 
    Average...................................... unknown 
    Maximum...................................... unknown 
    Channel Dwell Times 
    Minimum...................................... 0 days, 17 h 02 m 05 s 
    Average...................................... 0 days, 17 h 46 m 07 s 
    Maximum...................................... 0 days, 18 h 28 m 58 s 
    802.11a 5 GHz Auto-RF Channel List
    Allowed Channel List....................36,40,44,48,52,56,60,64,116,140
    Unused Channel List..................100,104,108,112,120,124,128,132,136
    DCA Outdoor AP option.......................... Disabled
    
  2. 添加对DCA列表的一个信道,使用设置提前的802.11a信道添加<channel number>命令。使用设置提前的802.11a信道删除<channel number>命令,您能也删除从DCA列表的一信道数。

    注意: 在您添加或删除从DCA列表前的信道数, 802.11a网络需要禁用。请使用设置802.11a禁用网络config 802.11a enable网络命令为了禁用后启动各自802.11a网络。

    并且,如果分配到任何序列回程说唱,您不能直接地删除从DCA列表的一个信道。要删除信道分配到说唱,您必须首先更换信道分配到说唱然后发出从控制器的设置提前的802.11a信道删除<channel number>命令。

    (Controller) >config 802.11a disable network
    Disabling the 802.11a network may strand mesh APs. Are you sure you want to continue? (y/n)y
    (Controller) >config advanced 802.11a channel add 132
    802.11a network needs to be disabled
    
    (Controller) >config advanced 802.11a channel delete 116 
    802.11a 5 GHz Auto-RF: 
    Allowed Channel List......................... 36,40,44,48,52,56,60,64,116, 
    132,140 
    DCA channels for Serial Backhaul Mesh APs is enabled. 
    DCA list should have at least 3 non public safety channels supported by Serial
         Backhaul Mesh APs. 
    Otherwise, the Serial Backhaul Mesh APs can get stranded.
    Are you sure you want to continue? (y/N)y 
    Failed to delete channel. 
    Reason: Channel 116 is configured for one of the Serial Backhaul RAPs.
    Disable mesh backhaul dca-channels or configure a different channel for Serial 
         Backhaul RAPs.
    (Controller) >config advanced 802.11a channel delete 132 
    802.11a 5 GHz Auto-RF: 
    Allowed Channel List......................... 36,40,44,48,52,56,60,64,116, 
    132,140 
    DCA channels for Serial Backhaul Mesh APs is enabled. 
    DCA list should have at least 3 non public safety channels supported by Serial 
         Backhaul Mesh APs. 
    Otherwise, the Serial Backhaul Mesh APs can get stranded.
    Are you sure you want to continue? (y/N)y
    (Controller) >config 802.11a enable network
    
  3. 一旦一适当的DCA列表创建,请使用enable命令设置mesh回程的DCA信道启用序列回程mesh接入点的回程信道deselection功能。万一功能需要禁用,您能发出disable命令设置mesh回程的DCA信道

    注意: 它没有要求禁用802.11a网络启用/禁用此功能。

    (Controller) >config mesh backhaul dca-channels enable 
    802.11a 5 GHz Auto-RF: 
    Allowed Channel List......................... 36,40,44,48,52,56,60,64,116, 
    140 
    Enabling DCA channels for Serial Backhaul mesh APs will limit the channel set 
         to the DCA channel list. 
    DCA list should have at least 3 non public safety channels supported by Serial 
         Backhaul Mesh APs. 
    Otherwise, the Serial Backhaul Mesh APs can get stranded. 
    Are you sure you want to continue? (y/N)y
    (Controller) >config mesh backhaul dca-channels disable
    
  4. 您能检查回程信道deselection功能的当前状态使用config命令显示的mesh

    (Cisco Controller) >show mesh config
    
    Mesh Range....................................... 12000
    Mesh Statistics update period.................... 3 minutes
    Backhaul with client access status............... enabled
    Background Scanning State........................ enabled
    Backhaul Amsdu State............................. disabled
    
    Mesh Security
       Security Mode................................. PSK
       External-Auth................................. enabled
          Radius Server 1............................ 9.43.0.101
       Use MAC Filter in External AAA server......... disabled
       Force External Authentication................. disabled
    
    Mesh Alarm Criteria
       Max Hop Count................................. 4
       Recommended Max Children for MAP.............. 10
       Recommended Max Children for RAP.............. 20
       Low Link SNR.................................. 12
       High Link SNR................................. 60
       Max Association Number........................ 10
       Association Interval.......................... 60 minutes
       Parent Change Numbers......................... 3
       Parent Change Interval........................ 60 minutes
    
    
    Mesh Multicast Mode.............................. In-Out
    Mesh Full Sector DFS............................. enabled
    
    
    Mesh Ethernet Bridging VLAN Transparent Mode..... enabled
    
    Mesh DCA channels for Serial Backhaul Mesh APs................ disabled
    
  5. 分配对1524说唱下行无线电的一条特定信道,使用设置slot <slot number>信道ap <ap-name> <channel number>命令。

    注意: Slot2作为下行无线电一旦1524SB说唱。并且,如果回程信道deselection启用,然后您能分配是可用的在DCA列表仅的那些信道。

    (Cisco Controller) >config slot 2 channel ap RAP2-1524 136
    Mesh backhaul dca-channels is enabled. Choose a channel from the DCA list.
    (Cisco Controller) >config slot 2 channel ap RAP2-1524 140
    

从GUI的配置

执行这些步骤配置DCA列表和回程信道deselection功能:

选择Controller>无线> 802.11a/n > RRM > DCA,并且选择在DCA列表将包括的一个或更多信道:

outdoor-mobi-guide-50.gif

使用DCA列表,选择无线> Mesh,并且选择Mesh DCA信道选项启用回程信道deselection。此选项为1524SB AP是可适用的。

outdoor-mobi-guide-51.gif

执行这些步骤设置说唱下行无线电的信道:

选择Wireless>Access点>无线电> 802.11a/n,配置在说唱下行无线电的信道。从AP列表,请选择说唱的天线下拉列表,并且选择配置

outdoor-mobi-guide-52.gif

RF回程信道分配部分,请选择自定义,然后选择说唱下行无线电的信道:

outdoor-mobi-guide-53.gif

要记住的有用的信息/事

  • 序列回程说唱11a访问无线电的信道和序列回程地图两11a无线电自动地得到分配。他们不可能由用户配置。

  • 注意陷阱注册控制器。在雷达探测和随后的信道更改的情况下,您将看到消息类似于此:

    Channel changed for Base Radio MAC: 00:1e:bd:19:7b:00 on 802.11a
    radio. Old Channel: 132. New Channel: 116. Why: Radar. Energy
    before/after change: 0/0. Noise before/after change: 0/0.
    Interference before/after change: 0/0.
    
    Radar signals have been detected on channel 132 by 802.11a radio
    with MAC: 00:1e:bd:19:7b:00 and slot 2
  • 对于每个序列回程AP,在其下行的信道和上行链路收音应该总是非干涉(例如,如果上行链路是信道104, 100个, 104个和108个信道中的任一个不可能为在该AP的下行无线电分配)。结果,备选邻接信道为11a在说唱的访问无线电也选择。

  • 万一雷达信号在除了上行链路无线电频道的所有信道检测,下行无线电将关闭,并且上行链路无线电作为上行链路和下行(即行为在这种情况下类似于1522 AP)。

  • 雷达探测在30分钟之后清除,因此所有无线电关闭了由于雷达探测应该是备份和可操作的在此持续时间之后。

  • 有在移动的60秒钟沉默期限对DFS启用的信道之后(不管信道更改是否归结于雷达探测或用户配置的在说唱的情况下),在期间AP应该为雷达信号扫描,无需传送任何东西。因此,小期限(60秒)停机时间可能在雷达探测的情况下被观察,如果分配的新的信道也是启用的DFS。在沉默期限,如果雷达探测在新的信道再被观察, parent将更换其信道,无需通知儿童AP,在沉默期限,因为没有允许传送。在这种情况下,儿童AP将取消关联并且回到扫瞄方式,再发现在新的信道的parent,然后加入上一步,导致轻微更加长的(大约三分钟)停机时间。

  • 一旦说唱,下行无线电的信道总是选择从DCA列表的内部,不管是否回程信道deselection功能启用。行为为地图是不同的,能选择为该域允许的所有信道,除非将限制允许信道集的回程信道deselection功能启用。结果,推荐有很多信道被添加到802.11a DCA信道列表防止所有无线电获得的被关闭的由于缺乏信道,即使回程信道deselection功能不是在使用中的。

  • 因为直到现在使用RRM功能的同一DCA列表也使用地图通过回程信道deselection功能,请记住信道的所有新增内容/删除从DCA列表的将影响信道列表输入对非地图的RRM功能。RRM关闭为mesh。

  • 注意: 一旦– M域AP,一个最长时间间隔比正常还可能轻微要求为了网状网络能出现,因为您当前有DFS启用的信道M域一更加长的列表,每个AP在加入parent前扫描,并且可能花些25%-50%时间加入。

场地准备和规划

思科建议您在安装设备前执行一无线电地点调查。地点调查暴露问题例如干扰、菲涅耳区域或者物流问题。一适当的地点调查介入临时地设置mesh链路和采取评定确定您的天线计算是否是准确的。请务必在钻孔、路由电缆或者安装设备前确定正确位置和天线。访问每个AP必须是部署的帮助很多的每个站点。一能看到是否有在南北方向的清楚视距(LOS)联机。

部署推荐

这些是mesh链路的设计建议:

  • MAP部署不可以超出35英尺在街道上的高。

  • 地图配置有在与一小的downtilt的南北方向指向的天线往更加好的链路预算值和LOS的接地。

  • 典型5个GHz说唱对MAP距离是1000到4000英尺。

  • 说唱位置典型地是塔、高楼或者电缆子线。

  • 典型5个GHz MAP对MAP距离是500到1000英尺。

  • MAP位置是典型地短的建立顶部或街灯。尽管没有在地图,要求的有线调制解调器在电缆子线不应该部署地图。

  • 典型2.4/ 5个GHz MAP对客户端距离是300到500英尺。

  • 客户端位置典型地是膝上型计算机、CPE或者专业装载的天线在移动的通信工具顶部。

是创造性的在选择天线。请一起总是考虑增益、指向性和极化,当选择天线时。

参考Cisco Aironet天线和附件参考指南在思科天线和附件。

因为覆盖沿跟踪或线性路径,集中用定向天线去而不是全向天线是可行的。使用适当安置定向天线,您能集中大多数联机RF能量于跟踪。与使用大多数一起RF能量,定向天线也增加范围。

有一个水平的和垂直波束宽度的天线30-50ï ¿  ½是适合的大多部署。

射线

outdoor-mobi-guide-55.gif

AP1524SB/1523CV有附加5台的N连接器3 2.4 GHz 5 GHz天线的天线(结合最大的比率)和2 N连接器。每无线电有至少一个TX/RX端口。每无线电必须有天线连接到其可用的TX/RX端口之至少一。

您能也选择非Cisco的天线。当选择天线从外部思科时,请记住这些事:

  • 思科不跟踪也不维护关于非确认的天线和电缆的质量、性能或者可靠性的信息。

  • RF连接和标准是客户负责。

  • 法规遵从性用是同一设计并且获取作为思科天线的思科天线或天线只保证。

  • Cisco技术支持中心(TAC)没有培训或客户历史记录关于非Cisco的天线和电缆。

确保您有适当的安排装载这些远程天线在AP旁边:

outdoor-mobi-guide-56.gif

在一个典型的成功的部署,在和铁路轨道平行的电缆子线的客户部署的AP1523CVs。使用了两回程无线电的两定向天线,和运载无线客户端的系列从两边接近。

特殊安装托架启动附加这14 dBi定向天线到AP。

如果访客接入在2.4 GHz要求在户外,则请利用结合通过使用AP1520s的至少2天线的最大比率2.4 GHz频段的。有是方便使用的紧凑天线可用为2.4 GHz。

5GHz在AP1520系列AP收音(802.11a)单身挑选(SISO)体系结构和2.4GHz无线电(802.11 b/g)是1x3单个在多个(SIMO)体系结构方面。

无线电2.4的GHz有一个发射器和三个接收方。使用其3个接收方启用结合的最大数量比率(MRC),此无线电比一典型SISO 802.11b/g无线电有更加好的区分和范围OFDM速率的。当操作与数据速率高于12 Mb/s时,您能增加在2.4 GHz无线电的增益到2.7 dB通过添加两天线和到4.5 dB,通过添加三天线。

有可以附加直接地到AP的短的直角的5 GHz天线联机:

outdoor-mobi-guide-57.gif

outdoor-mobi-guide-58.gif

此捕获显示在一边栏上面部署的地图使用17 dBi部门天线:

outdoor-mobi-guide-59.gif

从这些天线运行的低损耗LMR600电缆到MAP。这里,定向天线在相反的方向指向,并且他们根据序列回程传输网的设计使用备选邻接信道,因此天线分离优良是。理论上来讲,您应该由一备选邻近隧道规划的10英尺垂直分离天线。这也将最小化从“前面的干扰返回”耳垂辐射。

您在哪里可以想知道,是MAP ?

MAP在地面上安装。使用低损耗电缆,它连接到边栏的天线。

AP安装在底层

outdoor-mobi-guide-60.gif

确保没有从在我们的AP旁边部署的我们的竞争对手的其他AP,因为这能创建很多干扰。

严密部署的竞争对手AP

outdoor-mobi-guide-61.gif

如果有大量树用分支,他们能吸收RF能量,并且这在上行链路预算方面能创建大凹痕从已经力争对mesh基础设施的一好RF连接的客户端到AP。

这变得非常重要保证有“结算”或“在” LOS条件附近,不仅在AP之间,而且在系列和AP之间。

如果暂停在电缆子线的AP不提供清楚LOS情况,特殊安装安排在木杆可以做如显示此处:

outdoor-mobi-guide-62.gif

并且,关于“线性部署”,什么将发生,如果移动性实现的跟踪启用?启用跟踪将中断mesh跳连接。有方式处理此情况。一种方式是开始每跳新鲜的踢马刺通过部署说唱在轮。它是非常需要的在这些位置安装parent AP,因为线性跳链路将中断,如果不同样执行。

说唱安装在轮

outdoor-mobi-guide-63.gif

从物流角度,请寻找AP的电源选项。有AP1520平台能适应的多个电源选项。

电源选项包括:

一个可选备用电池模块(部件号AIR-1520-BATT-6AH)为AP1520s是可用的。在外部电源中断期间,集成电池可以用于临时备份电源。AP1520s的电池运行时间是:

  • 三小时APoperation使用在77ï ¿  ½ F (25ï ¿  ½ C)的2无线电用柏吾输出端口。

  • 2小时AP操作使用在77ï ¿  ½ F (25ï ¿  ½ C)的两无线电用柏吾输出端口。

注意: AP布线配置不支持电池装箱。

  • 迅速检查,如果AP运载电池,并且是否电池被充电,请使用也显示四uplink端口、加热器和温度状况每个AP的此命令。此命令在a可能也运行每个AP基本类型:

    (Cisco Controller) >show mesh env summary
    
    AP Name             Temperature(C/F)  Heater  Ethernet  Battery
    ------------------  ----------------  ------  --------  -------
    HPRAP1               38/100           OFF     UpDnNANA  N/A
    HPRAP1               33/91            OFF     DnDnNANA  N/A
    HJRAP1               39/102           OFF     UpDnNANA  94 %
    HJMAP3               33/91            OFF     DnDnNANA  95 %
    HJMAP2               35/95            OFF     DnDnNANA  99 %
    HJMAP1               35/95            OFF     DnDnNANA  94 %
    AP1510Map            33/91            OFF     DOWN      N/A

信噪比

当执行计划和决定AP之间时的信元距离,决定事类似在AP、跳数,最低的SNR之间的典型的间距在AP (节点)是重要的等之间。

思科建议两个邻接节点之间的最大距离不应该超出2000英尺。典型的距离是1000英尺。应该保留在一个方向的最大跳数从说唱到事更加好的控制的四跳。

此表显示每回程数据速率的最低的链路SNR :

表 2:回程数据速率和最低的LinkSNR需求

数据传输速度 最低要求的林克SNR
54 Mbps 31 dB
48 Mbps 29 dB
36 Mbps 26 dB
24 Mbps 22 dB
18 Mbps 18 dB
12Mbps 16 dB
9 Mbps 15 dB
6 Mbps 14 dB

数据速率和此公式驱动需要的最低的LinkSNR值:

最低的SNR +衰减余度

  • 最低的SNR是指不干涉、非噪声和系统信息包错误率的一理想的状态(每)不大于10%。

  • 典型的衰减余度是大约9到10 dB。

  • 因为SNR需求不使距离实用,我们不推荐使用数据速率极大的比24 Mb/s在市政mesh部署。使用动态速率分配功能回程速率调节作为可用的SNR需求是最佳的。

对于适当的线性校准和集中的无线电频率在一个方向,附加定向天线到Slot2无线电在最低是重要的。您应该对齐和优化每条链路最小化隐藏的节点效果。子节点应该只看到和选择立即parent,而不是跳到下一跳和选择各自AP作为parent。这可以通过首先调整天线然后优化每条链路达到通过调整RF电源。

有应该用于检查链路健康节点之间的一些有用的命令。

显示mesh,并且设置mesh是用于的强大的命令验证在您的网络的彼此ping通:

(Cisco Controller 1) >show mesh ?

env            Show mesh environment.
backhaul       Show mesh AP backhaul info.
neigh          Show AP neigh list.
path           Show AP path.
astools        show mesh astools list
stats          Show AP stats.
secbh-stats    Show Mesh AP secondary backhaul stats.
per-stats      Show AP Neighbor Packet Error Rate stats.
queue-stats    Show AP local queue stats.
security-stats Show AP security stats.
ap             Show mesh ap summary
config         Show mesh configurations.
secondary-backhaul Show mesh secondary-backhaul
ids-state      Show mesh ids-state
client-access  Show mesh backhaul with client access.
public-safety  Show mesh public safety.
cac            Show mesh cac.

(Cisco Controller 1) >config mesh ?
linktest      Run linktest on the backhaul between two neighboring APs.
linkdata      Retrieves sampled link test data from a AP.
range         range from RAP to MAP Cisco Bridge (150..132000)
astools       Configures mesh anti-stranding.
public-safety Enable/Disable 4.9GHz Public Safety Bands for Mesh AP.
battery-state Disables the Battery-State for an AP
client-access Enable/Disable backhaul with client access CiscoAP.
multicast     Configure Mesh Multicast Mode.
security      Set Bridge Security Mode.
radius-server Configure Mesh Radius Server
full-sector-dfs Configure Mesh full sector DFS status.
ids-state     Configures enabling/disabling of IDS)Rogue/Signature Detection) 
                   Reporting for Outdoor Mesh APs
alarm         Configure mesh alarm parameters.
backhaul      Config Mesh Backhaul.
ethernet-bridging Mesh

path命令显示的mesh将显示节点的MAC地址、无线电角色,信道和链路SNR在dB特定路径的:

(Cisco Controller) >show mesh path HPRAP1

AP Name/Radio      Channel Rate Link-Snr Flags    State
-----------------  ------- ---- -------- -------  -----

HPRAP1            is a Root HP.
(Cisco Controller) >show mesh path HPMAP1

AP Name/Radio      Channel Rate Link-Snr Flags    State
-----------------  ------- ---- -------- -------  -----

HPRAP1             165     auto 37       0x10e8fcb8 UPDATED NEIGH PARENT BEACON

HPRAP1            is a Root AP.

使用AP24SB/1523CV,在上述命令显示的信道对应于Slot2无线电频道在序列回程部署的情况下。

显示mesh马嘶声命令显示MAC地址,父子关系, dB的林克SNRs :

(Cisco Controller) >show mesh neigh ?

detail         Show Link rate neigh detail.
summary        Show Link rate neigh summary.
(Cisco Controller) >show mesh neigh summary HJRAP1

AP Name/Radio      Channel Rate Link-Snr Flags    State
-----------------  ------- ---- -------- -------  -----

00:0B:85:5C:B9:20  0       auto 4        0x10e8fcb8 BEACON
00:0B:85:5F:FF:60  0       auto 3        0x10e8fcb8 BEACON
00:0B:85:62:1E:00  165     auto 2        0x10e8fcb8 BEACON
00:19:30:76:32:72  0       auto 4        0x10e8fcb8 BEACON
00:1B:0C:DE:13:34  0       auto 4        0x10e8fcb8 BEACON
HJMAP2             161     54   45       0x36     CHILD BEACON
HJMAP1             161     54   65       0x36     CHILD BEACON
HJMAP3             161     54   44       0x36     CHILD BEACON


(Cisco Controller) >show mesh neigh summary HJMAP1

AP Name/Radio      Channel Rate Link-Snr Flags    State
-----------------  ------- ---- -------- -------  -----

00:0B:85:5C:B9:20  0       auto 4        0x10e8fcb8 BEACON
00:0B:85:5F:FF:60  0       auto 4        0x10e8fcb8 BEACON
00:0B:85:62:1E:00  165     auto 17       0x10e8fcb8 NEEDUPDATE BEACON DEFAULT
00:19:30:76:32:72  0       auto 19       0x10e8fcb8 BEACON
00:1B:0C:DE:13:34  0       auto 5        0x10e8fcb8 BEACON
00:1B:54:D1:FA:CE  0       auto 0        0x10e8fcb8 BEACON
HJMAP2             161     auto 37       0x10e8fcb8 UPDATED NEIGH BEACON
HJMAP3             161     auto 38       0x10e8fcb8 NEIGH BEACON
HJMAP1             161     36   59       0x24     UPDATED NEIGH PARENT BEACON

显示mesh ap树命令显示跳数、林克SNR和BGN :

(Cisco Controller) >show mesh ap tree

 =======================================================
||  AP Name [Hop Counter, Link SNR, Bridge Group Name] ||
 =======================================================

[Sector 1]
----------
RAP[0, 0, shobhit]
  |-MAP1[1, 26, shobhit]
    |-MAP2[2, 14, shobhit]

----------------------------------------------------
Number of Mesh APs............................... 3
Number of RAPs................................... 1
Number of MAPs................................... 2
----------------------------------------------------

漫游客户端基础设施使用WGB模式

WGB是能为支持以太网的设备提供无线结构连接的一个小独立单元。要将没有无线客户端适配器的设备连接到无线网络,可通过以太网端口将其连接到 WGB。

WGB是联合对AP并且提供透明桥接给其有线的客户端的设备。WGB在其快速以太网接口学习的每个有线的客户端得到报告到WGB的根使用相互访问点(IAPP)消息传送。IAPP是思科业主;它仅与思科AP一起使用。

使用其大功率和天线增益, WGB也提供往AP基础设施的一强上行链路。因为有有限电源和差不多0 dBi天线增益,在笔记本电脑嵌入的常规客户端不能提供此种强上行链路。

漫游在WGB模式

outdoor-mobi-guide-70.gif

对于漫游基础设施,您在WGB模式能或者使用Cisco无线自治AP或在MAR3200的WMIC卡可以配置作为Wifi连接的WGB对沿铁路轨道、路或者通道AP安装的基础设施。

它配置与站点角色工作组网桥

有呼叫Universal的另一个相似的无线模式WGB (uWGB)。此配置允许WGB联合到Wifi基础设施网络作为客户端,它呼叫“普遍性”,因为从AP查看作为有单个MAC地址的(从MARC的MAC地址一个正常客户端)。通用WGB做有WGB/WMIC与非Cisco的AP兼容。它没有附加对IAPP或CCX。

它配置与站点角色工作组网桥通用MAC地址,是的MAC地址从在下AP看到的那个。

uWGB不是一样灵活象WGB,也就是说仅单个客户端/接口可以在它后支持。有uWGB少量优点,类似是可以是少许快速作为没有IAPP,它是非CCX,并且能与所有AP (包括非思科)基础设施谈。然而, WGB可以支持在它后的多个MAC/clients,不用必须NAT或路由。

注意: 室外映射支持uWGB模式互通性。并且, MAR3200 802.11bg WMIC 3201只支持uWGB。WMICs 3202 (4.9 GHz)和3205不支持它(5 GHz)。

有在WGB自治AP的两个模式:结构模式和客户端BSS模式。结构模式支持在WGB后的多个VLAN,并且客户端BSS模式只支持单个在WGB后的VLAN。

使用6.0在当前的代码统一体系结构, Cisco支持WGB关联对LWAPP/CAPWAP仅AP在客户端(或BSS)模式。没有结构模式支持和一旦自治解决方案。结果, WGB对待一个正常无线客户端由控制器。换句话说,思科不支持在WGB后的多个VLAN。

使用7.0代码,在WGB后的多个VLAN为有线的客户端仅支持。根据运行在不同的设备的不同的应用程序的VLAN的流量的此提供隔离连接对在一个WGB后的一交换机在网状网络。如果客户有典型地包括1524 AP与双重回程的一个网状网络,从WGB客户端的流量在根据DSCP/dot1p值的mesh回程的正确优先级队列将发送。

注意: 您需要在作为WGB或3月使用的自治AP的一特殊自治镜像互通性与Unified CAPWAP基础设施。

我们推荐选择中的任一这些作为WGBs将使用的AP :AP1240、AP1250、AP1130、AP1310或者MAR3200。

当他们给相当地更加好的链路预算值,应该给AP用外部天线,类似AP1240,首选。

WGB与室外和室内mesh基础设施是充分地相互可操作的。

WGB互通性

outdoor-mobi-guide-71.gif

outdoor-mobi-guide-72.gif

  • BH —回程

  • RAP/MAP —显示作为RAP/MAP组合AP使用的特定。

注意: 通用客户端访问功能不是可用的在AP1524PS (公共安全)型号。

注意: 虽然我们说在这儿您能使用AP1250 AP作为WGB,应该是很清楚您不能使802.11N优点脱离它,类似使用多数据流、数据速率和信道接合等等。这是限制,因为这些功能不是可用的在mesh基础设施侧,虽然地图使用SISO和SIMO技术。5GHz在AP1520系列AP收音(802.11a)是SISO体系结构和2.4GHz无线电(802.11 b/g)是1x3 SIMO体系结构。

无线电一2.4的GHz有1个发射器和3个接收方。使用其3个接收方启用结合的最大数量比率(MRC),此无线电比一典型SISO 802.11b/g无线电有更加好的区分和范围OFDM速率的。

例如,因为它是客户端,您不配置在WGB的信道。您配置在AP的信道。结果,如果AP用40MHz宽信道配置,然后WGB应该能够使用上面的MCS速率。然而,配置更宽的信道比20兆赫不是可能的在mesh侧。另外,思科有only1发射器方案(1x3),因此传统仅802.11a/b/g是可能的。

而且,思科看不到使用AP1252所有优点与1242作为WGB在11g/11a网络由于这些原因:

  • 它开销更多。

  • 它是更大和更加大量的。

  • 它使用更多电源。

  • 它不支持“距离”值(网状连接,是与IOS网桥的WGB客户端相关)。

优点1252 (更加快速的CPU、更多DRAM和闪存, gig与100baseT) -无他们将提供在11g/a应用程序的所有实用的好处。

漫游可扩展性

Cisco Unified体系结构提供很多可扩展性。如描述前, WLCs能适应大AP数。您能容易添加冗余的控制器。72个控制器可以是N+1集群的一部分。移动性域(包括很多移动组)是在哪些一起分组的覆盖区域包括的AP数客户端能安排seemless漫游,无需失去其会话。漫游可扩展性确定应该从想法多少开始AP可以是在单个移动性域。

如果参见WiSM示例,单个WiSM控制器能管理300 AP。有三移动组是可能的。每移动组能有24个控制器。所以,有7200 AP在单个移动组是可能的。这样,解决方案能扩展超过100英里。客户端能快速在移动组内自由地也漫游,并且设计可以被扩展至有漫游的客户端的72个控制器无缝地(不是快速地漫游,因为PMK没有被兑现在移动组之间)。因此,您能有证明无缝的漫游许多英里的21600 AP。

同样地,如果考虑WLC 5508,它能管理500 AP。因此,为客户端的72个控制器能漫游无缝地使用3移动组,您能有,再provding无缝的漫游英里的36000 AP。

在管理侧, 1 WCS能管理3000个AP或者750个控制器在高端。在低价, 500 AP和50个控制器。WCS浏览器能管理20 WCS和20,000 AP。

在WGB的无线客户端支持

AP用两无线电作为WGB一定提供一个更加好的优点,因为其中一无线电可以用于访客接入,并且第二无线电可以用于访问AP。有执行2个独立功能提供更加好的控制的2独立无线电和降低延迟。并且,第二无线电的无线客户端WGB的没获得不相关由WGB在丢失其上行链路或在漫游方案。在更简单的期限,一无线电必须配置作为根(无线电角色),并且第二无线电必须配置作为WGB (无线电角色)。

注意: 如果一无线电配置作为WGB,则第二无线电不可以是WGB或中继器。

这些功能不支持为了用在WGB上:

  • 混合 REAP

  • 空闲超时

  • Web验证:如果WGB关联对Web验证WLAN, WGB被添加到排除列表,并且所有WGB有线客户端删除。(Web验证WLAN是另一名称对于访客WLAN。)

  • 对于在WGB, MAC过滤,链路测验和空闲超时后的有线的客户端。

记住的点在配置前

  • 思科推荐使用5 GHz无线电上行链路到MAP基础设施。通过该执行,您能利用在两5 GHz无线电的强访客接入可用在地图。并且, 5 GHz频段主要准许更多等效全向辐射功率(EIRP)和被污染。在一个两个无线电WGB,请配置无线电5的GHz (无线电1)模式作为WGB。此无线电将用于访问mesh基础设施。配置第二个无线电2.4 GHz (radio0)模式和支持访客接入。

  • 在自治AP,仅一SSID可以分配到本地VLAN。在一SSID的多个VLAN不是可能的在自治侧。换句话说, Ssid对VLAN映射应该是唯一,和这我们分离在不同的VLAN的流量的方式。另一方面,在统一的体系结构里,多个VLAN可以分配到一WLAN (SSID)。

  • 仅WGB的无线关联的对AP基础设施的支持一WLAN (SSID)。应该配置此SSID作为基础结构SSID,并且应该映射到本地VLAN。WGB将丢弃不在往mesh基础设施的本地VLAN的一切。

  • 在WGB配置的每个VLAN的控制器应该创建动态接口。

  • 应该为访客接入配置第二无线电(2.4 GHz)在AP。您必须使用在两张无线电和地图的同样SSID到本地VLAN。如果创建一分开的SSID,则不能映射它到本地VLAN,由于唯一VLAN/SSID映射需求的您。并且,如果设法映射SSID到另一个VLAN,然后您没根据今天有无线客户端的多个VLAN支持。

  • 所有L2安全类型为WLAN (Ssid)支持WGB的无线客户端关联的。

  • 此功能没有在AP平台的可靠性。在控制器侧,支持mesh和非mesh AP。

  • 如果WGB与根据统一的体系结构的AP基础设施谈有20个客户端的限制WGB的。那些20个客户端包括配线和无线客户端。如果WGB与自治AP谈,则客户端限制非常高。

  • 控制器对待无线和有线的客户端在WGB后作为同样,因此功能类似macfiltering和链路测验不为无线WGB客户端支持从控制器。

  • 如果必须,用户能从自治AP运行WGB无线客户端的一链路测验。

  • 关联对WGB不支持无线客户端的多个VLAN。

  • 16的多个VLAN为在WGB后的有线的客户端支持从版本7.0及以后。

  • 漫游为无线和有线客户端支持在WGB后。另一无线电的无线客户端不会由WGB离解在丢失其上行链路或在漫游方案。

思科推荐您配置Radio0 (2.4 GHz)作为根(一自治AP的操作模式)和无线电1 (5 GHz)作为WGB。

配置示例

当您从CLI时,配置这些是必须:

  1. dot11 SSID (WLAN的安全可以根据需求决定)。

  2. 映射在两无线电的子接口给单个网桥组。

    注意: 默认情况下本地VLAN总是被映射给网桥组1。对于其他VLAN网桥组组编号匹配VLAN号,类似VLAN的46,网桥组是46。

  3. 映射SSID对无线接口并且定义无线接口的角色。

在本例中,一SSID (WGBTEST)在无线电和SSID使用是基础结构SSID被映射对本地VLAN 51。所有无线接口被映射给网桥组-1。

WGB1#config t
WGB1(config)#interface Dot11Radio1.51
WGB1(config-subif)#encapsulation dot1q 51 native
WGB1(config-subif)#bridge-group 1
WGB1(config-subif)#exit
WGB1(config)#interface Dot11Radio0.51
WGB1(config-subif)#encapsulation dot1q 51 native
WGB1(config-subif)#bridge-group 1
WGB1(config-subif)#exit
WGB1(config)#dot11 ssid WGBTEST
WGB1(config-ssid)#vlan 51
WGB1(config-ssid)#authentication open
WGB1(config-ssid)#infrastructiure-ssid
WGB1(config-ssid)#exit
WGB1(config)#interface Dot11Radio1
WGB1(config-if)#ssid WGBTEST
WGB1(config-if)#station-role workgroup-bridge
WGB1(config-if)#exit
WGB1(config)#interface Dot11Radio0
WGB1(config-if)#ssid WGBTEST
WGB1(config-if)#station-role root
WGB1(config-if)#exit

您能也使用自治AP的GUI配置这些事。从GUI,一旦VLAN定义,子接口自动地创建。

outdoor-mobi-guide-73.gif

WGB关联检查

控制器和无线客户端关联的WGB关联WGB的可以验证使用show dot11 associations client命令在自治AP :

WGB#show dot11 associatoions client

802.11 Client Stations on Dot11Radio1: 

SSID [WGBTEST] : 

MAC Address    IP address      Device        Name   Parent         State
0024.130f.920e 10.51.1.10      LWAPP-Parent RAPSB   -              Assoc

从控制器,请选择监视器>客户端。WGB和无线/配线在WGB后的客户端将更新,并且无线/有线的客户端显示作为WGB客户端:

outdoor-mobi-guide-74.gif

outdoor-mobi-guide-75.gif

outdoor-mobi-guide-76.gif

林克测试结果

outdoor-mobi-guide-77.gif

使用此命令,链路测验可能从控制器CLI也运行:

(Cisco Controller) > linktest <client mac address>

从控制器的链路测验对WGB只被限制,并且不可能在WGB之外运行从有线的控制器或无线客户端连接对WGB。您能从WGB运行无线客户端的链路测验连接对WGB使用此命令:

ap#dot11 dot11Radio 0 linktest target <client mac>
Start linktest to 0040.96b8.d462, 100 512 byte packets
ap#
POOR (4  % lost)     Time   Strength(dBm)   SNR  Quality       Retries
                      msec      In         Out    In        Out         In   Out
      Sent : 100,Avg  22        - 37      - 83    48         3   Tot:  34    35
Lost to Tgt:  4, Max 112        - 34      - 78    61        10   Max:  10     5
Lost to Src:  4, Min   0        - 40      - 87    15         3

Rates (Src/Tgt)     24Mb 0/5  36Mb 25/0  48Mb 73/0  54Mb 2/91
Linktest Done in 24.464 msec

有线的WGB/无线客户端

outdoor-mobi-guide-78.gif

TheseCLI命令也是方便使用:

(Cisco Controller) >show wgb summary

Number of WGBs................................... 2
MAC Address        IP Address    AP Name  Status  WLAN  Auth  Protocol  Clients
-----------------  --------------- -----------------  --------- ----  ----  ---
00:1d:70:97:bd:e8  9.47.184.54    c1240   Assoc   2     Yes   802.11a    2
00:1e:be:27:5f:e2  9.47.184.55    c1240   Assoc   2     Yes   802.11a    5

(Cisco Controller) >show client summary 
Number of Clients................................ 7
MAC Address       AP Name  Status      WLAN/Guest-Lan Auth Protocol Port Wired
00:00:24:ca:a9:b4  R14     Associated      1          Yes   N/A      29   No
00:24:c4:a0:61:3a  R14     Associated      1          Yes  802.11a   29   No
00:24:c4:a0:61:f4  R14     Associated      1          Yes  802.11a   29   No
00:24:c4:a0:61:f8  R14     Associated      1          Yes  802.11a   29   No
00:24:c4:a0:62:0a  R14     Associated      1          Yes  802.11a   29   No
00:24:c4:a0:62:42  R14     Associated      1          Yes  802.11a   29   No
00:24:c4:a0:71:d2  R14     Associated      1          Yes  802.11a   29   No  

(Cisco Controller) >show wgb detail 00:1e:be:27:5f:e2 
Number of wired client(s): 5
MAC Address        IP Address      AP Name        Mobility   WLAN  Auth
-----------------  --------------- -----------------  ---------- ---- ----
00:16:c7:5d:b4:8f  Unknown         c1240           Local      2     No
00:21:91:f8:e9:ae  9.47.184.83     c1240           Local      2     Yes
00:21:55:04:07:b5  9.47.184.66     c1240           Local      2     Yes
00:1e:58:31:c7:4a  9.47.185.75     c1240           Local      2     Yes
00:23:04:9a:0b:12  Unknown         c1240           Local      2     No

WGB漫游

漫游时间是WGB无线电角色拿走的时间从一个AP取消关联和重新关联到另一个AP。在此间隔期间,没有数据传输,并且,因此,漫游时间是重大的保养会话。

请注意: WGB角色可以设置在所有自治AP或在任何无线MIC卡(WMIC) 3月(MAR3200)。

漫游介入两主要进程:

  • 扫描

  • 再聚集

扫描

WGB支持漫游操作两主模式:

  • 默认“静态”模式-漫游根据两主要变量:八个连续的信标信息包重发或者损耗。

  • 移动站点模式-在上一个变量顶部, AP能执行信号电平丢包和数据速率班次定期分析。

基本上,有触发WGB开始更加好的AP的扫描的四调节:

  • 八个连续的信标损耗。

  • 转移在数据速率中。

  • 最大数据重试计数超过(默认值是64)。

  • 一丢弃的一个被测量的时期在信号强度阈值的。

在此列表的仅最后两个项目可配置和解释此处。剩余硬编码。当以上任何一个标准被满足, WGB将触发漫游进程,扫描大约10对20ms/channel。您能也限制通过配置将被扫描的信道。推荐的使用在部署的信道是3 802.11b/g的在高性能应用程序的情况下,虽然对于低数据吞吐量方案,它是可能使用减少的集,最小化扫描时间。

扫描被跟随的方法是“活动扫描”。而不是侦听对从AP的信标, WGB积极地将派出“探测器请求:”数据包和等待20ms得到在每个信道的一答复。在收到与一个令人满意信号后的第一答复AP将停止扫描。因此,扫描期限可能近似持续40ms。这次可能是短根据无线电硬件类型。

配置漫游的工作组网桥

有配置WGB的两主要表漫游参数:

  • 请使用数据包重试次数。

  • 请使用station命令的移动

数据包重试次数允许更多保守的方法, WGB不会开始漫游进程,直到数据丢失检测或八个连续的信标未命中。

移动站点将开始在WGB的一正常进程执行“先发制人”漫游,监控信号电平和速率速度更改,并且强制一新漫游,在当前AP信号太低前。当无线电执行信道扫描,此扫描进程将触发在无线电传的小差距。

两命令采取此表,在dot11Radio接口下:

ap(config-if)#packet retries <data retry count>   {drop}
ap(config-if)#mobile station period X threshold Y (in dBm)

如果WGB开始扫描由于八个连续的信标损耗,消息“许多未接信标”在控制台显示。在这种情况下, WGB作为一个通用网桥客户端,很象其行为的其他无线客户端。

在某些状况下,使用可选“丢弃”选项在数据包重试次数,保留关联,在疏忽传送数据包是触发的。这为质询RF环境是有用的,漫游可以由移动扫描命令也触发。

移动站点算法评估两变量:数据速率班次和信号强度和响应如下:

  • 如果驱动程序执行长期下来请转移在数据包的发送速度到parent, WGB启动一新的parent的(没有更比一次每个配置的周期)一扫描。

  • 如果驱动程序执行长期下来请转移在数据包的发送速度到parent, WGB启动一新的parent的(没有更比一次每个配置的周期)一扫描。

使用此命令,数据速率班次可以显示:

debug dot11 dot11Radio 0 trace print rates

然而,这不会显示在操作的实际数据速率班次算法,然而在数据速率上的仅变化。这确定时间根据多少扫描,数据速率减小。

应该根据应用程序设置移动站点期限。默认时间为 20 秒钟。如果,例如,阈值在配置值之下,此延迟周期防止WGB恒定扫描一更加好的parent的。

一些情况可能要求一个更加快速的计时器;例如,在高速火车。期限比由AP要求完成认证过程的时间不应该更低。例如,对于802.1x + CCKM网络,不应该设置它低于2秒。PSK网络可能使用一秒钟。实际期限永远将有一秒钟被添加到计时器, AP调度器解决方法的产品此任务的。

阈值集算法被触发为一更加好的parent扫描的级别。比-70dbm (+70应该设置此阈值到noise+20dBm,但是不是更多,因为输入为阈值是正的)。默认是-70dbm。正确阈值将取决于打算的数据速率,与在WGB将运行的环境提供的覆盖级别。假设适当的覆盖,我们比“然后断点”应该设置此阈值是有点较少应用程序的需要数据速率的在使用中。

当您启用这些设置时, WGB为一个新的家长协会扫描,当遇到一台恶劣的收到信号强度指示器(RSSI)时,额外的无线电干扰或者高帧丢失百分比。使用此,在失去其当前关联前,标准,作为一个移动站点配置的WGB搜索一个新的家长协会并且漫游对一新的parent。当移动站点设置禁用时(默认设置) WGB不搜索一个新的关联,直到失去其当前关联。

因为与干扰,直接地涉及应该根据频率波段设置阈值使用。例如, 2.4 GHz的阈值应该设置的更加高(由5 dB)与5GHz或4.9 GHz频段比较,因为2.4 GHz频段有相当地更多干扰。请注意:阈值有负值。

例如:

  • 2.4 GHz

    ap(config-if)#mobile station period 3 threshold 70
    
  • 5 GHz

    ap(config-if)#mobile station period 3 threshold 75
    

配置有限的信道扫描的工作组网桥

在移动环境例如铁路,一个WGB而不是扫描所有信道将限制扫描仅一套有限的信道为了降低hand-off延时,当WGB从一个AP漫游到另一个。通过限制信道数量WGB扫描对要求的仅那些,移动WGB达到并且维护与快速和平稳漫游的一连续WLAN连接。使用此CLI命令,此有限信道集配置:

ap(config-if)#mobile station scan <set of channels>

CLI命令调用扫描到所有或指定的信道。没有在可以配置信道的最大的限制。可以配置信道的最大由无线电可以支持信道的数量仅限制。当执行, WGB只扫描此有限信道集。此有限信道功能也影响WGB从AP接收当前关联的已知信道列表。只有当他们也是有限信道集的部分,信道被添加到已知信道列表。

这是上述漫游配置的配置示例:

ap(config)#interface dot11radio 1
ap(config-if)#ssid outside
ap(config-if)#packet retries 16
ap(config-if)#station role workgroup-bridge
ap(config-if)#mobile station
ap(config-if)#mobile station period 3 threshold 50
ap(config-if)#mobile station scan 5745 5765

请勿请使用移动站点扫描命令恢复扫描到所有信道。

地图有效利用了WNBU快速地漫游的802.11增强,例如QBSS IE,相邻的AP信息, Cisco Centralized Key Management (CCKM)等等地图实现CCXV4增强类似协助解决的AP漫游,提高了邻接列表,并且漫游原因报告。漫游时间也依靠无线安全(验证和加密)设置使用的WGB和WLAN。

知道推送更加高移交的延迟的久扫描时间,那里为WGB实现的扫瞄的三种类型:

  • 正常扫描

  • 快速扫描

  • 非常快速扫描

正常扫描在相关的信道开始并且继续通过信道的其余循环。例如,如果WGB用13个信道关联对在信道6的AP, WGB将开始其在信道6然后7, 8, 9, 10, 11, 12, 13, 1, 2, 3, 4和5.的扫描在扫描全部11个信道,并且接收超过一探测响应, WGB将执行比较所有响应的AP到那个的一个比较的功能以前关联与在信号电平、负载和跳平均值。如果有仅单个响应的AP, WGB不会执行比较的功能并且设法立即验证和联合到新的AP。

当流量在10和20数据包之间每秒时, WGB执行一快速扫描。在一快速扫描期间, WGB扫描并且联合对第一个响应的AP。

在一非常快速扫描期间, WGB根本不扫描并且设法联合到在加强与IAPP和CCX的相邻列表的最好的AP。

在所有扫描步骤完成后, WGB比较响应的AP并且设法验证和联合到最好的AP。

WGB比较响应AP

outdoor-mobi-guide-79.gif

配置邻接列表支持

如被提及以前, WGB将接收其他潜在的parent在区域的AP一邻接列表。在某些情况下,删除此是有趣的,因为parent列表可能有“定向性”。例如,在一个通道,作为系列移动一个给的方向,已接收列表只部分地有效,和某些当前parent AP的邻居不会可及的在系列移动的方向(系列移动远离有些)。

ap(config-if)# mobile station ignore neighbor-list

再聚集

一旦找到邻居AP满足信号特征, WGB将启动交换对下个AP。WGB将执行这些步骤:

  1. 停止传送等待数据。

  2. 发送认证请求。

  3. 收到验证答复。

  4. 发送再聚集请求。

  5. 收到再聚集答复。

  6. 执行802.1x验证。

  7. 执行EAPoL交换。

  8. 开始传送在新的AP的数据。

802.11标准的关联过程示例

outdoor-mobi-guide-80.gif

对于被提及的所有计时器此处,我们不考虑可能从系统变化到系统由于配置或实施的重新传输或超时(自治和统一的基础设施有例如不同的超时值)。可扩展的认证协议(EAP)重新传输可能范围自100ms到久几的秒钟,并且radius重新传输通常在2到5秒范围内。我们显示此处“最好的案件”方案,用很少或不重新传输发生。在实时寿命中,根据RF质量和网络利用率很可能,一些重新传输被观察。

IAPP更新是一套在WGB和WLC/WDS之间的信息包交换。此交换可能采取大约10到200ms。这在WGB模式只必要。如果曾经通用WGB模式,此步骤不发生。它允许WGB通知在它后的设备,并且开始他们的通信流。

Step1在用尽其当前无线电TX队列的AP包括。它可能根据忙碌如何RF介质,并且多少需要少量毫秒数据包在无线电当时排队漫游被触发。因为这不是可预测的,请勿添加它到计算。这能采取最多在最坏的方案的4秒。

步骤2-3个信息包交换直接地由根AP在1-2ms处理,并且能典型地发生。

步骤4和5在另一个2ms发送对在统一的基础设施的WLC,并且应该处理加上在AP和WLC之间的网络添加的所有传播延迟。一旦自治(IOS)基础设施,他们直接地由AP处理。

Setp 6 :802.1X 为 WLAN 提供客户端与身份验证服务器之间相互的严格身份验证。另外,802.1X 还可针对每个用户、每个会话提供动态加密密钥,从而消除了与静态加密密钥相关的管理负担和安全问题。WPA-Enterprise模式和WPA2-Enterprise模式支持802.1X。

使用802.1x用于验证的凭证,例如登录密码,无危险从未传送,或者,不用加密,在无线介质。当802.1X验证为无线LAN提供强认证通过EAP方法时。因为标准的802.11 WEP加密易受到网络攻击, TKIP或AES为加密也必要除802.1X之外。

在相互验证顺利地完成以后,客户端和RADIUS服务器其中每一个派生同一加密密钥,用于加密交换的所有数据。使用在有线LAN的一条安全信道, RADIUS服务器发送密钥到无线局域网控制器,为客户端留它。结果是每用户,每会话加密密钥,有策略取决于的会话的长度的定义在RADIUS服务器。当会话超时时或客户端从一个AP漫游到另一个,重新验证发生并且生成个新会话密钥。

一些EAP类型比其他是安全的更多–即EAP-LEAP有用户名/密码, mschap有,但是会破碎的, EAP-MD5,并且EAP-NULL非常不安全。

这些是更多安全,虽然用户名/密码是安全类型通道:

  • EAP-FAST (EAP灵活验证通过获取建立隧道)

  • EAP-TLS (传输层安全)

  • PEAP(受保护的扩展验证协议)

  • EAP-TTLS (EAP被建立隧道的TLS)

思科不推荐使用LEAP由于已知弱点与词典攻击。EAP法塞特或EAP-TLS是推荐验证的更多安全的方法的。

从上面列表,仅EAP-FAST和EAP-TLS WGB支持。EAP-TLS要求证书服务器。

EAP-TLS是更多安全在与EAP-FAST用户/密码可以复制,与EAP-TLS,我们使用证书在特定的硬件将仅工作的事实。

TLS由微软公司开发启用使用EAP, PPP分机提供在PPP和TLS内的验证提供完整性保护的密码器套件协商和密钥交换。

EAP-TLS,在RFC 2716定义,使用X.509公共密钥基础设施(PKI)证书验证的IEEE 802.1X基于端口的访问控制和特别地被瞄准寻址在其他EAP协议的一定数量的缺点例如EAP-MD5。然而,在寻址这些缺点,部署增加复杂性由于这样的事实不仅服务器,而且客户端要求相互验证的证书。

EAP-FAST由思科开发并且提交对IETF作为在二月的一个互联网草案2004年。互联网草案在April修改并且提交2005年。EAP-FAST协议是加密在TLS通道内的EAP处理的客户端服务器安全架构。当类似于对此时PEAP,它极大有所不同因为EAP-FAST隧道建立根据对用户是唯一的强共享密钥。这些秘密呼叫受保护的访问凭证(PACs)并且可能自动地(自动或在波段之内供应)或手工被分配(手工或带外供应)到客户端设备。由于握手根据共享秘密比握手内在地快速根据PKI基础设施, EAP-FAST比EAP-TLS提供已加密EAP处理的显着快速。通过使用在内在通道内的EAP-TLS EAP-FAST能使用证书验证其第2阶段。

802.1x验证可能从20ms变化到几秒钟。原因是在客户端和结尾验证器服务器之间的另外的帧交换加上该在能用一个或更多秒钟的EAP的所有重新传输计时器。这可能介入谈与RADIUS服务器和外部用户数据库,可能添加在进程的某延迟。

802.1x使用一个EAP方法验证,每个类型可能需要一个不同的数量交换完成。例如, LEAP在2帧也许完成,但是它是不安全的。EAP-TLS可能需要10或更多交换根据证书大小。

步骤 7:在802.1x完成后设备需要完成EAPoL交换完成开始的用户数据的加密密钥材料生成。这是4帧,并且可能在20ms附近采取完成

步骤 8:在验证完成后,并且密钥材料协商,加密能开始,并且WGB当前当前发送在新的AP的数据。

Cisco Centralized Key Management (CCKM)

要最小化802.1x验证时间,思科支持“快速安全漫游” (CCKM)功能。使用CCKM功能, 802.1x能在50-100ms附近发生。

在WGB重新关联与新的AP时候,需要重新鉴别。根据验证种类,特别是当AAA服务器是包含的时,这能增加漫游时间。

如表示此处以LEAP,六交换是必要以RADIUS服务器完成验证。(EAP是类似的) :

LEAP示例

outdoor-mobi-guide-81.gif

CCKM使用使客户端从一个AP漫游到另一个的一个快速重新生成密钥的技术。全双工802.1x/EAP验证没有要求。CCKM由客户端减少所需的时间相互验证与新的AP和在再聚集时派生个新会话密钥。CCKM快速安全漫游保证没有时间敏感的应用程序的可认识延迟。CCKM是CCXv4-compliant功能。

CCKM示例

outdoor-mobi-guide-82.gif

使用CCKM, WMIC的第一个关联对基础设施的将执行一全双工802.1x验证+如前所述采取步骤的密钥材料协商。

然后在下个漫游事件, CCKM将执行同时执行以前经过协商的密钥材料的再聚集的验证(步骤4和5),然后重新使用,在第一个关联。

一般来说, CCKM从全双工漫游进程将取消802.1x和EAPoL时间。

高速漫游Cisco兼容扩展(CX),版本4 (v4)客户端支持在加速对在AP1522s和AP1524s的室外mesh部署的70英里/小时。漫游时间取决于多种事,并且这是解释的以后在此部分。

3个思科CX v4支持漫游增强的Layer2客户端:

  • 接入点协助解决的漫游—此功能帮助客户端保存扫描时间。当思科CXv4客户端联合对AP时,发送信息包到列出其上一个AP的特性新的接入点。漫游时间减小,当客户端认可并且使用编译创建的接入点列表每个客户端关联并且派遣的所有上一个AP (单播)给在关联之后的客户端。AP列表包含支持客户端的当前SSID的信道,邻居AP BSSIDs,并且时间从分离流逝了。

  • 增强版邻接列表—此功能着重改善思科CX v4客户端的漫游体验和网络边缘性能,特别是当服务语音应用时。AP提供其关于其使用邻居列表更新单播报文的邻居的相关的客户端信息。

  • 漫游原因报告—此功能使思科CX v4客户端报告原因为什么他们漫游对新的AP。它也允许网络管理员建立和监控漫游历史记录。

加密

Cisco 统一无线网络支持 Wi-Fi 联盟证书 WPA 和 WPA2。Wi-Fi 联盟于 2003 年引入 WPA。Wi-Fi 联盟于 2004 年引入 WPA2。所有经过 Wi-Fi WPA2 认证的产品都必须能够与经过 Wi-Fi WPA 认证的产品进行互操作。

WPA 和 WPA2 为最终用户和网络管理员提供了高级别的保证,确保他们的数据保持私密性,并将对他们网络的访问限制在授权用户范围内。这两种证书都有个人和企业两种操作模式,可满足两个市场分区的不同需要。每个证书的企业模式使用 IEEE 802.1X 和 EAP 进行身份验证。其中每一的个人模式个使用PSK验证。Cisco 建议不要使用个人模式进行企业或政府部署,因为该模式使用 PSK 进行用户身份验证。PSK为企业环境不是可扩展和安全。WPA 可以解决原始 IEEE 802.11 安全实施中出现的所有已知 WEP 漏洞,为企业和小型办公室/家庭办公室 (SOHO) 环境中的 WLAN 提供了一种即时安全解决方案。WPA 使用 TKIP 进行加密。WPA2 是新一代 Wi-Fi 安全证书。它是 Wi-Fi 联盟对已批准的 IEEE 802.11i 标准的可互操作实现。它将计数器模式与密码块链消息身份验证码协议 (CCMP) 结合使用,实现了美国国家标准与技术研究所 (NIST) 建议的 AES 加密算法。WPA2 促进了政府 FIPS 140-2 标准的实行。

对于在WLC的WLAN,请使用WPA1或WPA2。默认情况下对于WPA2, AES被检查,默认情况下,并且对于WPA1, TKIP被检查:

outdoor-mobi-guide-83.gif

outdoor-mobi-guide-84.gif

注意: WGBs不能联合到地图,如果colligated WLAN配置与WPA1 (TKIP), +WPA2 (AES),并且对应的WGB的接口只配置与一个这些加密(WPA1或WPA2)。

WPA(2)-PSK

在此机制上, PSK用于成对地直接地创建绕过802.1x进程的主密钥(PMK)。它必须仍然执行EAPoL交换。

实际漫游时间(扫描+再聚集+在头顶上) :

漫游时间=扫描时间+再聚集时间+ WLC/WDS开销(IAPP更新)的应用程序。

对于WPA(2)-PSK定时是20-40ms (漫游扫描) + 2ms (验证请求) + 2ms (assoc req) + 20ms (EAPoL) + 3-100ms (IAPP)。也许从47 – 164毫秒变化。

802.1x验证(没有CCKM)

802.1x验证定时are20-40ms (漫游扫描) + 2ms (验证请求) + 2ms (assoc req) + 20-2500ms或更(dot1x) + 20ms (EAPoL) + 3-100ms (IAPP)。也许从67 – 2664毫秒变化。

802.1x验证加上CCKM

20-40ms (漫游扫描) + 2ms (验证请求) + 2ms (assoc req) + 3-100ms (IAPP)。也许从27 – 144毫秒变化。

结论

CCKM是较不易受问题,因为只有需要正确地发送完成漫游状态变换的两帧。成功的总时间漫游在非常小的平均值,为语音和视频应用是有用的。

PSK比CCKM是一替代方案,但是平均为每漫游时刻是慢和更加可能发生故障由于RF问题(需要的更多信息包交换)。并且,它是可能是较少安全根据使用的认证密钥。好处是更加快速的恢复时间,与在CCKM故障情景需要的全双工802.1x比较。

在PSK的主要区别与CCKM,是那为PSK,进程将倍增总时间EAPoL的所有重新传输。在PSK您需要完成六帧交换(对M4的关联+ EAPoL M1),是多数临界点,因为此处所有失败将影响漫游时间的总计。

漫游失败的CCKM意味着下漫游是基于的802.1x (请减慢),然后随后的roamings再是CCKM。

情况简单:二者之一他们在一802.1x基于漫游使用关键高速缓冲存储,我们支持并且推荐是CCKM,或者工作,与时期在其中每一的1和20秒之间漫游,不是可预测的。

表 3:漫游的和其他性能编号

安全类型 漫游迪莱 可能性
与CCKM的WPA2 802.1x < 200毫秒 95%时间
与CCKM的WPA2 802.1x 200毫秒– 800毫秒 4%时间
与CCKM的WPA2 802.1x > 800毫秒 1%时间

注意: 无线技术设计使用是受无线电波干扰支配的无线系统。此干扰的原因可能是偶然或故意的。不管来源,干扰能中断无线连接,禁用取决于WI-FI的所有解决方案。给这样风险,影响公共安全的解决方案不应该独自地取决于无线技术。冗余,交迭和独立系统(即配线和无线)更喜欢。在系列控制系统中,重叠示例,冗余系统包括,但是没有被限制对:配对无线技术与在金属铁路运输的两个或多个独立系统、机械系统(即“deadman交换机"),系列控制信号和内置和中央人的失察(系列驱动程序)或中央控制Supervisor。如果一个系统出故障,另一独立系统是联机,帮助减小对公共安全的风险。

故障排除提示

如果无线客户端不关联对WGB,请执行这些步骤排除故障:

  1. 验证客户端配置并且确保客户端配置是适当的。

  2. 检查在自治AP的show bridge输出并且一致AP读在正确的接口的客户端MAC地址。

  3. 确认与特定VLAN相应的sub接口用不同的接口被映射给同一个网桥组。

  4. 如果必须,请清除网桥条目使用clear bridge命令(请记住此命令将删除在WGB和无线客户端关联的所有有线的并且使他们再联合)。

  5. 检查显示dot11关联输出并且一致WGB顺利地关联到控制器。

  6. WGB有一个20客户端限制,因此请确保您不超过限制。

在一个正常方案中,如果show bridge显示输出是正如所料的dot11关联,关联应该是成功的无线客户端。

如果有任何WGB上行链路问题,可以使用这些命令:

debug dot11 d0/1 tr pr uplink
debug dot11 wpa-cckm-km-dot1x
debug dot11 mgmt msg
debug dot11 mgmt int

重要方案

  • 无线客户端应该对待自治AP的一个正常客户端和功能类似过滤ACL、从若被设定可以是可适用的为这些客户端从WGB的LR的MAC和验证(支持所有自治功能)。

  • 另一无线电的无线客户端不应该由WGB离解在丢失其上行链路或在漫游方案。

  • 应该为在WGB后的无线客户端支持组播。

  • 在WGB后的无线客户端应该在控制器的WGB后获得一个有线的客户端的同一种权限。

多个VLAN和QoS支持WGB有线的客户端的

功能概述

WGB是能为支持以太网的设备提供无线结构连接的一个小独立单元。要将没有无线客户端适配器的设备连接到无线网络,可通过以太网端口将其连接到 WGB。WGB 通过无线接口与根 AP 关联。这样,有线客户端即可访问无线网络。

此功能为运行不同的应用程序提供根据VLAN的流量的隔离连接的不同的设备给在WGB后的一交换机。从WGB客户端的流量在根据DSCP/dot1p值的mesh回程的正确优先级队列将发送。

16 VLAN为在WGB后的有线的客户端支持。

注意: 您需要在作为WGB使用的自治AP的一特殊自治镜像互通性与Unified CAPWAP基础设施。此镜像与下正式自治版本将合并。此功能不是可用的3月。

WGB和多个VLAN

outdoor-mobi-guide-85.gif

WGB通知关于有线的客户端VLAN信息的WLC在IAPP关联消息。WGB从数据包去除802.1q报头,当发送对WLC时。WLC将发送数据包对WGB,不用802.1q标记,并且WGB根据目标MAC地址添加802.1q往有线的交换机的报头。

WLC将对待WGB客户端作为VLAN客户端并且转发在根据源MAC地址的正确的VLAN接口的数据包

WGB统一的客户端必须为在WGB的多个VLAN支持启用。默认情况下它是禁用的。

WGB(config)#workgroup-bridge unified-vlan-client

您必须配置在WGB的子接口与在有线的客户端连接的交换机端口的VLAN相应。

记住的点在配置前

  • 在WGB配置的每个VLAN的控制器应该创建动态接口。

  • 仅WGB的无线关联的对AP基础设施的支持一WLAN (SSID)。应该配置此SSID作为基础结构SSID,并且应该映射到本地VLAN。WGB将丢弃不在往mesh基础设施的本地VLAN的一切。

  • WGB在其MAC地址表里将读交换机端口后边作为一个客户端。

  • 在连接WLC的交换机端口推荐配置同样本地VLAN, WGB和在WGB后的交换机。

    在WGB以太网端的所有本地VLAN客户端将是WGB asscoicated同样VLAN的一部分。WGB将是WLAN VLAN的一部分(在哪个WGB关联)被映射。

    例如,如果无线电WGB 5的GHz (dot11radio 1)被映射对本地VLAN 184,并且在WGB后的交换机配线仅客户端VLAN的185和186,然后您不可以要求在交换机端口的本地VLAN是相同的与在WGB (VLAN 184)的本地VLAN。然而,思科总是推荐您配置在交换机端口的同样本地VLAN象WGB本地VLAN。

    不恒等的本地VLAN

    outdoor-mobi-guide-86.gif

    相反地,如果添加VLAN的184 1个有线客户端和WGB的此VLAN客户端属于本地VLAN,您必须定义在交换机的同样本地VLAN。

    同样本地VLAN

    outdoor-mobi-guide-87.gif

  • 子网之间移动性支持与VLAN客户端的此功能在与在所有控制器应该配置, WGB所有VLAN的动态接口的限制的WGB后。

  • 不支持与VLAN限制功能的互用性。当VLAN限制功能启用, WGB和其本地VLAN客户端将是同样VLAN的一部分。

  • 不支持WGB客户端的Aaa覆盖。然而,支持WGB的Aaa覆盖。

  • 仅第3层组播为WGB VLAN客户端提供,并且没有第2层组播的支持。

  • 有20个客户端的限制WGB的,并且无线客户端在此编号包括。

  • 不支持WGB有线客户端的林克测验。

  • 漫游为无线和有线客户端支持在WGB后。

  • 组播为在WGB后的有线的客户端支持

  • 支持广播。

网络图

outdoor-mobi-guide-88.gif

通过在WGB (示例)的CLI配置

在本例中, VLAN 184和185在WGB后的有线的交换机存在。WGB的本地VLAN是184。SSID是自动WGB maped对本地VLAN 184。收音1 (5 GHz)使用此SSID,无线电使用连接到CAPWAP基础设施。

ap#config t
ap(config)#workgroup-bridge unified-vlan-client
ap(config)#int FastEthernet0.184
ap(config-subif)#encapsulation dot1q 184 native
ap(config-subif)#bridge-group 1
ap(config-subif)#exit
ap(config)#int FastEthernet0.185
ap(config-subif)#encapsulation dot1q 185
ap(config-subif)#bridge-group 185
ap(config-subif)#exit
ap(config)#int Dot11Radio 1.185
ap(config-subif)#encapsulation dot1q 185
ap(config-subif)#bridge-group 185
ap(config-subif)#exit
ap(config)#int Dot11Radio 1.184
ap(config-subif)#encapsulation dot1q 184 native
ap(config-subif)#bridge-group 1
ap(config-subif)#exit
ap(config)#dot11 ssid auto-wgb
ap(config-ssid)#authentication open
ap(config-ssid)#infrastructure-ssid
ap(config-ssid)#vlan 184
ap(config-ssid)#exit
ap(config)#int Dot11Radio 1
ap(config-if)#station-role workgroup-bridge
ap(config-if)#ssid auto-wgb
ap(config-if)#exit
ap(config)#bridge irb
ap(config)#hostname WGB

bridge irb用于启用同意的路由和桥接;自动AP代码从其他更加高端的平台保留的事。

一个人必须创建在WLC的动态接口184和185上述配置的能工作。WGB将更新关于有线的客户端VLAN信息的WLC在IAPP关联消息。WLC将对待WGB客户端作为VLAN客户端并且转发在根据源MAC地址的正确的VLAN接口的数据包。在上行方向, WGB从数据包将去除802.1q报头,当发送对WLC时。在下行方向, WLC将发送数据包对WGB,不用802.1q标记,并且WGB将添加根据目标MAC地址的802.1q报头,当转发数据包对连接有线的客户端时的交换机。

WGB网桥输出

WGB#sh bridge
Total of 300 station blocks, 292 free
Codes: P - permanent, S – self

Bridge Group 1:
    Address             Action     Interface       Age   RX count   TX count
0023.049a.0b12          forward    Fa0.184          0       2          0
0016.c75d.b48f          forward    Fa0.184          0       21         0
0021.91f8.e9ae          forward    Fa0.184          0       110        16
0017.59ff.47c2          forward    Vi0.184          0       23         22
0021.5504.07b5          forward    Fa0.184          0       18         6
0021.1c7b.38e0          forward    Vi0.184          0       6          0

Bridge Group 185:
0016.c75d.b48f          forward    Fa0.185          0       10         0
001e.5831.c74a          forward    Fa0.185          0       9          0

在控制器的WGB详细信息

(Cisco Controller) >show wgb summary

Number of WGBs................................... 2
MAC Address        IP Address   AP Name  Status   WLAN  Auth  Protocol  Clients
-----------------  --------------- -----------------  --------- ----  ----  ---
00:1d:70:97:bd:e8  9.47.184.54  c1240    Assoc    2     Yes   802.11a    2
00:1e:be:27:5f:e2  9.47.184.55  c1240    Assoc    2     Yes   802.11a    5
(Cisco Controller) >show client summary 
Number of Clients................................ 7
MAC Address       AP Name  Status        WLAN/Guest-Lan Auth Protocol Port Wired
00:00:24:ca:a9:b4  R14     Associated        1          Yes  N/A      29   No
00:24:c4:a0:61:3a  R14     Associated        1          Yes  802.11a  29   No
00:24:c4:a0:61:f4  R14     Associated        1          Yes  802.11a  29   No
00:24:c4:a0:61:f8  R14     Associated        1          Yes  802.11a  29   No
00:24:c4:a0:62:0a  R14     Associated        1          Yes  802.11a  29   No
00:24:c4:a0:62:42  R14     Associated        1          Yes  802.11a  29   No
00:24:c4:a0:71:d2  R14     Associated        1          Yes  802.11a  29   No  

(Cisco Controller) >show wgb detail 00:1e:be:27:5f:e2 
Number of wired client(s): 5
MAC Address        IP Address      AP Name        Mobility   WLAN  Auth
-----------------  --------------- -----------------  ---------- ---- ----
00:16:c7:5d:b4:8f  Unknown         c1240          Local      2      No
00:21:91:f8:e9:ae  9.47.184.83     c1240          Local      2      Yes
00:21:55:04:07:b5  9.47.184.66     c1240          Local      2      Yes
00:1e:58:31:c7:4a  9.47.185.75     c1240          Local      2      Yes
00:23:04:9a:0b:12  Unknown         c1240          Local      2      No 

WGB_1#sh ip int brief
Interface                 IP-Address      OK?  Method   Status       Protocol
BVI1                      9.47.184.55     YES  DHCP     up             up
Dot11Radio0               unassigned      YES  unset    admindown      down
Dot11Radio1               unassigned      YES  TFTP     up             up
Dot11Radio1.184           unassigned      YES  unset    up             up
Dot11Radio1.185           unassigned      YES  unset    up             up
FastEthernet0             unassigned      YES  other    up             up
FastEthernet0.184         unassigned      YES  unset    up             up
FastEthernet0.185         unassigned      YES  unset    up             up
Virtual-Dot11Radio0       unassigned      YES  TFTP     up             up
Virtual-Dot11Radio0.184   unassigned      YES  unset    up             up
Virtual-Dot11Radio0.185   unassigned      YES  unset    up             up

故障排除提示

如果WGB客户端不关联对WGB,这些步骤可以用于为了排除故障:

  1. 在WGB配置的本地VLAN需要是同样在WGB连接的交换机端口。交换机端口连接对WGB应该是中继。

  2. 验证客户端配置并且确保客户端配置是适当的。

  3. 检查在自治AP的show bridge输出并且确认AP读在正确的接口的客户端MAC地址。

  4. 确认子接口与特定VLAN相应,并且sub不同的接口被映射给网桥组。

  5. 如果必须,请清除网桥条目使用clear bridge命令(请记住此命令将删除在WGB和无线客户端关联的所有有线的并且使他们再联合)。

  6. WGB有一个20客户端限制,因此请确保您不超过限制。

  7. 16 VLAN为在WGB后的Wired客户端支持。

在Mesh基础设施的QoS

思科支持802.11e在本地访问和在回程。地图指定优先级根据分类的用户数据流并且所有用户数据流在尽力而为基础被处理。

资源可用对mesh的用户根据在mesh内的位置变化,并且在网络的一点中提供带宽限制的配置在网络的其他部分中能导致超额预订。

同样地,限制他们的RF的百分比的客户端不适用于mesh客户端。限制的资源是没有客户端WLAN,然而资源可用在mesh回程。类似于有线以太网网络, 802.11 WLAN使用Carrier Sense Multiple Access (CSMA),但是而不是使用冲突检测(CD), WLAN使用防止冲突(CA)。这意味着而不是尝试每个的站点传输,当介质是自由的, WLAN设备将使用防止冲突机制防止多个站点同时传送。

防止冲突机制使用两个值,呼叫aCWmin和aCWmax。CW代表争用窗口。CW确定什么额外数量时间终端应该等待,在帧间的空间(IFS)后,尝试传送数据包。增强版被分配的协调功能(EDCF)是允许终端设备有修改延迟敏感多媒体的流量他们的aCWmin和aCWmax值允许静态对介质的更加极大的型号(和更加常见的)访问。

思科AP支持象EDCF的QoS。至八个队列的此提供QoS的。这些队列可以分配用几个不同的方式:

  • 基于TOS/数据包DiffServ设置。

  • 基于Layer2或第3层访问列表。

  • 基于VLAN。

  • 基于动态注册设备(IP电话)。

与思科控制器一道的Cisco Aironet 1520,提供一个最小集成服务功能在控制器,客户端数据流有最大带宽盖帽,并且根据IP DSCP值和QOS WLAN的一个更加坚固的差异化服务(DiffServ)功能改写。

当队列产能被到达了时,另外的帧丢弃(尾部丢弃)。

封装

有滤网系统使用的几封装。这些包括CAPWAP控制和数据在控制器和说唱之间,在mesh回程和在MAP之间给客户端。桥接流量(从LAN的非控制器流量的)封装在回程是相同的象CAPWAP数据的封装。

有在控制器和说唱之间的两封装。第一是为CAPWAP控制和第二CAPWAP数据的。在控制实例, CAPWAP使用作为容器控制信息和方针。在CAPWAP数据实例,整个数据包,包括以太网和IP头,在CAPWAP容器发送(请参阅封装)。

封装

outdoor-mobi-guide-89.gif

对于回程,只有封装的一种类型,封装mesh流量。然而,两种流量类型被封装:桥接流量和CAPWAP控制和数据流。两种流量类型在一个所有权mesh报头被封装。

一旦桥接流量,整个数据包以太网帧在mesh报头被封装(请参阅封装Mesh流量)。

所有回程帧相等地对待,不管他们是否是MAP对MAP,敲击说唱对MAP或者的MAP。

封装Mesh流量

outdoor-mobi-guide-90.gif

一旦桥接,当他们接收在对AP以太网端口的入口帧传送。

排队在AP

AP使用高速的CPU处理入口帧、以太网和无线根据一个先到最初充当基本类型。这些为对适当的输出设备的发射排队,以太网或无线。出口帧可以是注定的为802.11客户端网络, 802.11回程传输网或者以太网。

Cisco Aironet 1520系列AP支持无线客户端发射的四FIFO。这些FIFO对应于802.11e白金、金,银和古铜色队列,并且服从那些队列的802.11e发射规则。FIFO有一用户可配置队列深度。

同样,回程(为另一室外接入点注定的帧)使用四FIFO,虽然用户数据流对金牌服务、银和铜牌服务被限制。白金队列完全使用CAPWAP控制流量和语音和从CWMIN的标准802.11e参数被整顿, CWMAX,等等,提供更加稳健的发射,但是高延迟。

同样地, CWMIN的802.11e参数, CWMAX,等等,金队列的被整顿牺牲轻微错误率和侵略性提供低延时。这些的目的更改将提供信道有助于视频应用。

为以太网注定的帧排队作为FIFO,至最大可用的传输缓冲池(256帧)。有第3层IP的一支持差分服务代码点,因此数据包的标记在那里。

(在敲击数据流的路径的控制器,外面DSCP值设置为流入的IP帧的DSCP值。如果接口在标记为的模式,控制器设置802.1Q VLAN ID,并且从802.1p派生802.1p (外面)流入和WLAN默认优先级天花板。有VLAN ID的0帧不会是标记为的(请参阅控制器敲击路径)。

敲击路径的控制器

outdoor-mobi-guide-91.gif

对于CAPWAP,对IP DSCP值的控制流量设置到46,并且802.1p用户优先级设置到7.在无线帧的发射之前在回程,不管节点配对(RAP/MAP)或方向,在外面报头的DSCP值用于确定回程优先级。以下部分描述回程排队在回程路径和DSCP值显示的AP用途QoS的四之间的映射。

表 4:回程路径QoS

DSCP值 回程队列
2, 4, 6, 8-23 铜牌服务
26, 32-63 金牌服务
46-56 白金服务
其他,包括0 西尔弗

注意: 白金回程队列为CAPWAP控制流量、IP控制流量和语音数据包保留。DHCP、DNS和ARP请求也传送在白金QoS级别。mesh软件检查每帧确定它是否是CAPWAP控制或IP控制帧为了由非CAPWAP应用程序保护从使用的白金队列。

对于对客户端路径的MAP,有两个不同的步骤,根据是否客户端是WMM客户端或一个正常客户端。如果客户端是WMM客户端,在外面帧的DSCP值被检查,并且使用802.11e优先级队列(请参阅MAP到客户端路径QoS)。

表5 :对客户端路径QoS的MAP

DSCP值 回程队列
2, 4, 6, 8-23 铜牌服务
26, 32-45, 47 金牌服务
46, 48-63 白金服务
其他,包括0 西尔弗

排队在AP

如果客户端不是WMM客户端, WLAN覆盖(如配置在控制器)确定802.11e队列(铜牌服务、金牌服务、白金或者银),数据包传送。

对于往AP的客户端,有为准备发射被做的对流入客户端帧修改在mesh回程或以太网。对于WMM客户端, MAP说明外面DSCP值从一流入WMM客户端帧设置的方式。

敲击路径的MAP

outdoor-mobi-guide-92.gif

流入802.11e用户优先级和WLAN覆盖优先级的最低翻译使用列出的信息确定IP帧的DSCP值。例如,如果流入的帧有作为其值指示金牌服务优先级的优先级,但是WLAN为银色优先级配置,银最低的优先级使用确定DSCP值。

表 6:对回程队列映射的DSCP

DSCP值 802.11e 回程队列 数据包类型
2, 4, 6, 8 - 23 1, 2 铜牌服务 最低优先级的数据包,如果其中任一
26, 32-34 4, 5 金牌服务 视频信息包
46 - 56 6, 7 白金服务 CAPWAPP控制, AWPP, DHCP/DNS, ARP数据包,语音数据包
其他,包括0 0, 3 西尔弗 尽最大努力, CAPWAPP数据包

在没有流入WMM优先级情况下,默认WLAN优先级用于创造在外面报头的DSCP值。在帧是产生的CAPWAP控制帧情况下, DSCP值为46在外面报头安置。

使用5.2代码增强, DSCP信息在AWPP报头保留。

所有有线的客户端的流量限制对最大。802.1p上值为5,除了DHCP/DNS和ARP数据包,他们将通过白金队列。

非WMM无线客户端数据流获得其WLAN默认QoS优先级。当, WMM无线客户端数据流可能有最大数量802.11e值为6,但是时他们必须在为其WLAN配置的QoS配置文件之下。如果准入控制配置, WMM客户端必须使用TSPEC信令和由CAC得到承认。

CAPWAPP数据流运载无线客户端数据流并且有优先级和处理和无线客户端数据流一样。

即然确定DSCP值,为回程路径描述的前规则从说唱到MAP用于进一步确定帧传送的回程队列。从说唱传送的帧到控制器不是标记为的。因为他们首先被修建了,外面DSCP值被留下完整。

桥接回程数据包

桥接服务对待有点与正常基于控制器的服务不同。因为他们不是被封装的CAPWAP没有在桥接数据包的外面DSCP值。所以,在IP报头的DSCP值,当由AP接收用于标注到表正如路径所描述从AP到AP (回程)。

桥接数据包从和对LAN

从LAN的一个站点接收的数据包没有在任何情况下被修改。没有LAN优先级的覆盖值。所以,在桥接模式必须适当地获取LAN。唯一的保护提供对mesh回程是映射对白金队列的非CAPWAP控制帧被降职对金队列。

当他们在条目以太网的入口接收对mesh,数据包精密地传送对LAN。

集成在以太网端口AP1520的和802.11a之间的QoS的唯一方法是通过标记以太网数据包用DSCP。AP1520将使用有DSCP的以太网数据包并且地方它适当的802.11e队列的。

1520不标记DSCP :

  • 在入站端口, 1520看到DSCP标记,并且封装以太网帧并且应用对应的802.11e优先级。

  • 在输出端口的 , 1520在与一未触动过的DSCP字段的电线解封装以太网帧并且放置它。

以太网设备,类似摄像机,应该有功能标记位用DSCP值利用QoS。

WGB安装

在WGB模式的AP在移动的系列或通信工具安装。此AP将线性地连接对沿铁路轨道或路的无线结构网络。如果所有必要的配置在WGB和AP基础设施,被执行WGB将执行快速地漫游并且维护连接。

移动系列示例

outdoor-mobi-guide-93.gif

此处也,用RF能量更加好的使用情况的定向天线去是可行的。因为它不会受在快行系列的风电阻的影响补丁程序天线在这种情况下是更可取的。

系列对水洗物有规律被服从喷气机,并且化学制品和,如果WGB AP从外部装载,他们可能获得损坏。系列高速也运行,因此选择为户外含义,并且能承受一阵强风速度的天线是重要的。强风可能撕开天线,如果从外部装载。

WiFi客户端漫游由低信号强度、装载考虑事项的上升在数据包错误误差率或者AP典型地触发。上述情况,当AP在系列的题头操作,在WGB的WiFi信号在信号强度将获取,系列移动离AP较近,然后从最坚强的状态的信号更改向点AP的最弱的状态漫游。这将延迟时间AP执行漫游。

当WGB在列车车箱的尾标装载,在WGB的WiFi信号在优点将获取,关联的系列移动远离AP。从最弱的状态的信号更改向点AP的最坚强的状态漫游,并且这使AP使漫游决策更加快速。

系列AP

outdoor-mobi-guide-94.gif

所以,装载在系列的尾标的系列AP是可行的。

差异是获得更多增益的一个重要方面。一个人应该设法获得最大优点它—作为多在上行链路的链路预算值,越好是性能。选择有两个输入端口,并且能尊敬来自AP的差异端口的天线。确保使用连接天线和接入点的低损耗电缆。如果使用单个端口天线,则请确保您交换差异,因为差异用单个天线能创建不良状态。

以下图显示一根13 dBi 5 GHz外部天线用两个端口,从与30度垂直和水平的带宽的Huber+Suhner。天线装载在教练的回到零件。当然,如果相同系列在南北方向移动比两WGBs在系列的每辆教练/汽车可以安装在两极端的。这不仅将增加冗余,而且增加适应客户端产能,单个WGB能只关联20个客户端,当谈与统一的AP基础设施时。

13 dBi 5 GHz外部天线

outdoor-mobi-guide-95.gif

13 dBi 5在Coach装载的GHz外部天线

outdoor-mobi-guide-96.gif

如果装载天线移动的通信工具的外部不是可能的,则天线可能典型地被夹紧或修复到在系列前面的玻璃面对的外部。在系列的玻璃屏幕可能根据厚度导致2-4 db损耗。天线应该有补尝足够的增益该损耗。

天线装载对玻璃

outdoor-mobi-guide-97.gif

有时,系列跟踪能有大功率输电线在头顶上(4,000瓦特)。这些系列进行电力,而不是采煤或柴油。虽然这些电源线路不创建RF干扰,他们创建在系列屋顶去的天线的特殊接地需求。许多供应商类似Huber+Suhner专门化提供符合这些要求的系列天线。

对于安装WGB,总是请继续进行“在头脑外面的站点外面”方法避免故意破坏。一个WGB在系列里面必须提供覆盖进入2.4 GHz入口。结果,应该采取适合保健安装这些天线以通畅的方式。以下图片在一个显示一这样安装角落中在一位系列教练里面在天窗里面。它完全隐藏并且不可视。两个低损耗RF电缆从外部从AP1242两天线端口被采取了并且附加到外部第三方天线。此图片显示AP1242 WGB安装系列教练的横断面:

系列Coach的横断面

outdoor-mobi-guide-98.gif

此横断面用正确地匹配教练的内部身体结构的金属盖板实际上报道。

注意访客接入在平台可能也使可用为突出的乘客或的客户,等待站点等,因为MAP的基础设施已经是那里。结果,访客接入在5 GHz和2.4 GHz可以提供直接地从地图。现在客户端从自治AP (WGB)统一的CAPWAP AP (mesh)将移动。此访客接入的好部分是它不要求快速地漫游!另一个好部分是强链路预算值是可用的不仅在下行方向由于大功率,而且在上行链路方向由于多个天线。对于2.4 GHz访客接入直接地从地图,结合最大的比率(MRC)可以用于利用更高的接收方收益。当操作与12 Mb/s,您能增加在2.4 GHz无线电的增益到2.7 dB通过添加2天线时和到4.5 dB的数据速率高,通过添加3天线。

您必须也检查至于多少电压是可用的在系列或移动的通信工具。有时第三部分安排必须做向上转换或下来转换可用的电压启动WGB。通常在USA, 72V是可用的在系列,因此72-48V DC电压转换器必须安装,并且电缆内部运行为了每位教练能给每位教练带来从系列引擎的72V DC电源。

移动接入路由器

Cisco 3200系列3月包括堆叠形成无线路由器配置的1个或更多PC104/Plus模块。这些模块化卡组合是联机作为卡套件或作为在思科3200坚固性封入物装配的完整系统。

Cisco 3200系列3月

outdoor-mobi-guide-99.gif

3200系列的Cisco坚固性封入物选项设计为通信工具使用,寻址公共安全的特定移动性需要,传输、防御和国土安全市场。坚固性封入物选项完全密封和设计承受苛刻的环境,包括大温度变化和高度,强烈的震动/振动和对的暴露潮阴阴、湿气或者尘土。

请参考思科3200系列加固型集成服务路由器封入物数据表或宣传单页欲知坚固性封入物的更多信息和更详细的资料。

Cisco 3200系列路由器套件包括Cisco 3230和Cisco 3270个型号。套件包括莫比尔接入路由器卡德(MARC),一个序列移动接口卡(中芯),快速以太网交换移动接口卡(FESMIC)的,无线移动接口卡(WMICs)和移动路由器电源卡德(MRPC)。

供您的参考, MAR3230套件显示此处:

outdoor-mobi-guide-100.gif

关于思科的更多信息3200个卡套件参考思科3230坚固性集成服务路由器数据表或宣传单页。

MARC

MARC是IOS路由器3250 :

outdoor-mobi-guide-101.gif

它包括主机处理器、内存和报头快速以太网、控制台和辅助信号的路由器的。

1 :PCI总线, 2 :ISA BUS, 3 :快速以太网, 4 :多功能报头

PCI总线连接器支持中芯、FESMIC和MARC之间的通信。WMIC与路由器联络到一个内部快速以太网端口和通过一个独立控制台端口配置;WMIC从总线只得出电源。

FESMIC

FESMIC是4端口快速以太网交换机:

outdoor-mobi-guide-102.gif

1 :PCI总线, 2:LED连接器, 3 :ISA BUS, 4 :轮循交换机, 5-8:Fast以太网报头。

轮循交换机的位置确定端口分配。轮循位置3月安装BUS的将是2,对应于快速以太网2/0-2/3。卡连通给MARC通过PCI总线。

WMIC

有WMICs的三种类型,依靠频率波段:

  • “802.11a”接口卡5 GHz (C3205WMIC-TPEK9)

  • “802.11bg”接口卡2.4 GHz (C3201WMIC-TPEK9)

  • “802.11a”接口卡4.9 GHz (C3202WMIC-TPEK9)

有2他们3230年3月。

他们可以配置作为WGB。WGB类似于AP客户端:

outdoor-mobi-guide-103.gif

它将允许3月连接到沿跟踪/铁路或者里面的基础设施AP通道等等。

1 :PCI总线, 2 :左侧天线, 3 :正确天线, 4 :ISA BUS, 5 :快速以太网, 6 :LED和控制台连接器。

WMIC不使用PCI和ISA总线。它与路由器联络到一个内部快速以太网端口。

中芯

中芯提供路由器四高速的套在数据终端设备(DTE)和数据电路设备(DCE)模式的序列信号:

outdoor-mobi-guide-104.gif

1 :PCI总线, 2 :Serial0和Serial1信号的60 Pin多功能报头, 3 :ISA BUS, 4 :轮循交换机

PCI总线连接器支持中芯和MARC之间的通信。轮循交换机的位置确定端口分配。虽然轮循交换机有8个位置,只有支持4端口的中芯位置0, 1和2。

MRPC

MRPC :

outdoor-mobi-guide-105.gif

DC/DC电源卡是耐用,专用,三次输出, PC/104 —加上兼容转换器。它接受12-VDC或24-VDC从通信工具电池系统和提供充分地保护的3.3V、5V和12V输出的输入。当不用于12-VDC或24-VDC应用程序, AC/DC电源适配器提供一兼容的直流输入。

3200有多个接口:

  • 以太网接口用于联络所有通信工具有线客户端,例如笔记本电脑、摄像头或者远程信息处理设备到网络。

  • Serial interfaces提供连接给连接对蜂窝电话网络例如CDMA或GPRS的无线广域网调制解调器。

  • WMIC配置作为连接的一个WGB对无线网络。

使用MAR3200优点是能给在蜂窝电话网络的备份连接例如GPRS或CDMA。因为他们提供多数带宽,无线802.11连接对待首选的服务。然而,当WLAN连接不是可用的时,蜂窝电话技术提供一条备份链路。连接优先权可以设置通过路由优先级或由Mobile IP的优先级。


相关信息


Document ID: 111902