Tecnología inalámbrica / Movilidad : LAN inalámbrica (WLAN)

Preguntas más Frecuentes sobre Wireless Domain Services

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Diciembre 2015) | Comentarios


Contenido


Introducción

Este documento proporciona información sobre las preguntas más frecuentes (FAQ) relacionadas con los Servicios de dominio de red inalámbrica (WDS).

Q. ¿Cuál es WDS?

A. El WDS es una parte del Cisco Structured Wireless Aware Network (CISNE). El WDS es una colección de funciones del software de Cisco IOS� que aumenten la movilidad del cliente WLAN, y simplifica el despliegue de WLAN y la Administración. El WDS es una nueva función para el (APS) de los Puntos de acceso en Cisco IOS Software, y la base del Módulo de servicios del Wireless LAN de las Cisco Catalyst 6500 Series (WLSM). El WDS es una función de la base que habilita las otras funciones, por ejemplo:

  • Rápido asegure la itinerancia (el FSR)

  • Interacción del Motor de soluciones de LAN inalámbrica (WLSE)

  • Administración de radio (RM)

Antes de que la operación de cualquier otra WDS-basara las características, usted debe establecer las relaciones entre los AP que participan en el WDS y el dispositivo que se configura como el WDS. Uno de los propósitos principales del WDS es ocultar los credenciales de usuario tan pronto como el servidor de autenticación autentique al cliente por primera vez. En las tentativas subsiguientes, el WDS autentica al cliente en base de la información guardada en memoria caché.

Q. ¿Cómo configuro mi AP como WDS?

A. Refiera a la configuración de los servicios de dominio de red inalámbrica para la información sobre cómo configurar el AP como WDS.

Q. ¿En qué Plataformas el Cisco Structured Wireless Aware Network (CISNE) WDS se ejecuta?

A. Usted puede funcionar con el CISNE WDS en el Switches del Cisco Aironet AP, del Cisco Catalyst, o los routeres Cisco. Aquí está la lista de Plataformas que soporten actualmente el CISNE WDS:

  • Aironet 1230 series AP AG

  • Serie AP del Aironet 1240AG

  • 1200 Series AP del Aironet

  • Aironet 1130 series AP AG

  • AP Aironet 1100 Series

  • Módulo de servicios del Wireless LAN de las Catalyst 6500 Series (WLSM)

  • La 3800 de Cisco, las 3700 Series integra el Routers de los servicios (ISR) y algunos modelos de las 2800 y 2600 Series ISR que funcionan con la versión deL Cisco IOS 12.3(11)T o más adelante.

Q. ¿Cómo el WDS basado en AP compara con el switch basado WDS?

A. Cuando usted utiliza el WDS basado en AP, el CISNE de Cisco soporta:

  • La capa 2 (L2) rápida asegura la itinerancia (el FSR)

  • Administración scalable del Wireless LAN (red inalámbrica (WLAN))

  • Capacidades de radio avanzadas de la Administración (RM)

  • Seguridad de red inalámbrica aumentada

Cuando usted utiliza el switch basado WDS, el CISNE soporta:

  • FSR L2/Layer 3 (L3)

  • Capacidades avanzadas RM

  • Seguridad de extremo a extremo

  • Calidad de servicio end-to-end (QoS) en los despliegues de WLAN del campus.

Q. ¿Cómo configuro el WDS con mi red actual del Wireless LAN (red inalámbrica (WLAN))?

A. Para configurar el WDS, usted debe señalar un AP o el Módulo de servicios del Wireless LAN (WLSM) como el WDS. El WDS AP debe establecer una relación a un servidor de autenticación con la autenticación con un nombre y una contraseña de usuario WDS. El servidor de autenticación puede ser un servidor externo del Remote Authentication Dial-In User Service (RADIUS) o la característica del servidor de RADIUS local en el WDS AP. El WLSM debe tener una relación con el servidor de autenticación, aunque el WLSM no necesita autenticar al servidor.

Q. ¿Cuál es el papel del dispositivo WDS en la red del Wireless LAN (red inalámbrica (WLAN))?

A. El dispositivo WDS realiza estas tareas en su red inalámbrica (WLAN):

  • Hace publicidad de la capacidad WDS y participa en una elección del mejor dispositivo WDS para su red inalámbrica (WLAN).

    Cuando usted configura su red inalámbrica (WLAN) para el WDS, usted configura un dispositivo como el candidato WDS principal y uno o más dispositivos adicionales como candidatos WDS de respaldo. Si va el dispositivo WDS principal off-liné, uno de los dispositivos WDS de reserva toma el lugar del dispositivo principal.

  • Autentica todos los AP en el red secundario y establece un canal de la comunicación segura con cada uno de los AP.

  • Recoge los datos de radio de los AP en el red secundario, agrega los datos, y adelante los datos al dispositivo del Wireless LAN Solution Engine (WLSE) en su red.

  • Registra todos los dispositivos del cliente en el red secundario, establece las claves de la sesión para los dispositivos del cliente, y oculta los credenciales de seguridad del cliente.

    Cuando un cliente vaga por a otro AP, el dispositivo WDS adelante los credenciales de seguridad del cliente al nuevo AP.

Q. ¿Cómo el WDS y la infraestructura AP en la red inalámbrica (WLAN) comunican con uno a?

A. El WDS y la infraestructura AP comunican sobre un Multicast Protocol llamado el Control Protocol del contexto del Wireless LAN (WLCCP). Estos mensajes de multidifusión no pueden ser ruteados. Por lo tanto, un WDS y la infraestructura asociada AP deben estar en el mismo red secundario IP y en el mismo segmento de LAN. Entre el WDS y el Wireless LAN Solution Engine (WLSE), Transmission Control Protocol (TCP) y User Datagram Protocol (UDP) de las aplicaciones WLCCP en el puerto 2887. Cuando el WDS y el WLSE están en diversos redes secundarios, la traducción de paquetes con un protocolo como el Network Address Translation (NAT) no puede ocurrir.

Q. ¿Puedo configurar los 1300 AP/bridge como master WDS?

A. Usted no puede configurar el AP/bridge del Cisco Aironet 1300 como master WDS. Los 1300 AP/bridge no soportan estas funciones. Los 1300 AP/bridge pueden participar en una red WDS en la cual algún otro AP o WLSM actúe como el master WDS.

Q. ¿Cuánto la infraestructura AP puede un solo WDS manejar?

A. Un solo WDS AP puede soportar un máximo 60 de la infraestructura AP cuando se inhabilita la interfaz radio. El número cae a 30 si el AP que actúa como el WDS AP también valida las asociaciones del cliente.

Un Módulo de servicios del Wireless LAN (WLSM) - Switch equipado soporta hasta 300 AP.

Q. ¿Qué rápidamente seguro está vagando por (FSR)?

A. El FSR es una de las características que el WDS ofrece. El FSR es soportado por el Cisco Aironet 1200 y las 1100 Series AP conjuntamente con los dispositivos del cliente de Cisco o los dispositivos del cliente Cisco-compatibles. Con el FSR, los dispositivos del cliente autenticados pueden vagar por con seguridad en la capa 2 (L2) a partir de un AP a otro sin ningún retardo perceptible durante la reasociación. Aplicaciones susceptibles a la latencia de los soportes del FSR, por ejemplo:

  • Voz sobre IP inalámbrica (VoIP)

  • Enterprise Resource Planning (ERP)

  • soluciones Citrix-basadas

El WDS proporciona los servicios rápidos, seguros de las manos a los AP, sin el descenso de las conexiones. Los servicios están para las aplicaciones, tales como Voz, que requieren las épocas de itinerancia que son menos del ms 150.

Q. ¿Qué la capa 3 (L3) está vagando por?

A. Con la capa 2 (L2) vagando por, el cliente de red inalámbrica vaga por entre dos AP que sean parte del mismo red secundario en la cara tela. El WDS basado en AP proporciona estas funciones. Con el WDS basado en AP, usted debe configurar los AP para estar en el mismo VLA N.

Con el L3 vagando por, el cliente de red inalámbrica vaga por entre dos AP que residan en dos diversos redes secundarios. Por lo tanto, el cliente vaga por entre dos diversos VLA N en la cara tela. Esto quita la creación de los VLA N que atraviesan el campus entero, que el WDS basado en AP crea. Los dispositivos del cliente utilizan los túneles de múltiples puntos del Generic Routing Encapsulation (mGRE) para vagar por a los AP que residen en diversos redes secundarios L3. Los clientes de itinerancia siguen conectados con su red sin la necesidad de cambiar los IP Addresses.

Q. ¿Cuál es el papel del Wireless LAN Solution Engine (WLSE) en una red WDS-habilitada del Wireless LAN (red inalámbrica (WLAN))?

A. Los dispositivos AP y, opcionalmente, del cliente de Cisco o los dispositivos del cliente Cisco-compatibles toman las medidas del Radiofrecuencia (RF) dentro de un solo red secundario. El CISNE WDS de Cisco agrega las medidas y adelante las medidas a los CiscoWorks WLSE para el análisis. Con estas medidas como base, poder de los CiscoWorks WLSE:

  • Detecte los AP rogue e interferencia de los otros dispositivos.

    Nota: El número máximo de granujas que puedan ser mostrados en el WLSE es 5000. Si el WLSE ha alcanzado este límite rogue, el límite de infraestructura/ad hoc los granujas que siguen el mensaje de error aparece. En estos casos, borrar a estos granujas del WLSE, navegue a IDS > manejan a los granujas, eligen la opción de la “cancelación” del *& “*ALL* selecto” para borrar a los granujas.

    Si la cuenta (rogue) desconocida de la radio está sobre 5000 en su entorno, usted golpea otra vez este número y el mismo mensaje de advertencia aparece. La única forma de superar esto está a maneja esas radios o marca esas radios como cómoda.

  • Provide ayudó a los estudios sobre el sitio

  • Soporte la red inalámbrica (WLAN) autoregenerable para la configuración óptima del canal y del nivel de potencia

Q. ¿Cuáles son las ventajas del uso del WDS en un Módulo de servicios del Wireless LAN (WLSM)?

A. La introducción del switch basado WDS y el WLSM facilita la capa 3 (L3) rápida asegura la itinerancia (FSR) y proporciona altamente una solución escalable para la movilidad L3 en el campus. El switch basado WDS centraliza las funciones del WDS en la tarjeta WLSM en un switch central y proporciona estas ventajas:

  • Scalability creciente WDS — Los aumentos del scalability a 300 AP y 6000 usuarios a través de una red del Wireless LAN del campus (red inalámbrica (WLAN)).

  • Diseño y implementación simplificados — Ningunos VLA N atraviesan la red de oficinas centrales. Con el uso de la arquitectura de múltiples puntos del Generic Routing Encapsulation (mGRE), no hay cambios a la infraestructura cableada de la red actual necesarios.

  • Manejabilidad para un despliegue de WLAN grande — Esta solución proporciona un monopunto del ingreso para el control y los datos del usuario de la red inalámbrica (WLAN) en la red alámbrica para que aplique las directivas de la Seguridad y del Calidad de Servicio (QoS).

  • Movilidad L3 entre los suelos y a través de los edificios múltiples

  • La capacidad de utilizar las funciones avanzadas en el Cisco Catalyst 6500, que incluye otros módulos de servicio del Catalyst 6500

  • Seguridad de extremo a extremo aumentada y QoS por la integración con la plataforma del Catalyst 6500

Q. ¿Cuál es la característica de radio de la Administración (RM) del WDS?

A. Un AP WDS-habilitado también actúa como aggregator para las estadísticas del Radiofrecuencia (RF) de los otros AP. Los pasos WDS-habilitados AP a lo largo de estas estadísticas al Wireless LAN Solution Engine (WLSE) para resaltar los AP rogue. El monitor del RF permite que el WLSE cree una correspondencia de la cobertura de red inalámbrica. El WLSE también utiliza los AP actuales para realizar los estudios sobre el sitio e identificar las áreas sin la cobertura. Usted puede importar los planes de piso sobre el software de hacer las áreas donde usted necesita los AP adicionales fáciles manchar.

Q. ¿Puede el Cisco Aironet AP apoyar a los clientes mientras que los AP analizan el aire/el entorno del Radiofrecuencia (RF)?

A. Sí, Cisco AP es multifuncional. Cisco AP sirve a los clientes y también monitorea el air/RF. Se recomienda siempre para tener menos clientes asociados al AP configurado como WDS.

Q. ¿Puede el WDS realizar las funciones de contabilidad?

A. No El WDS puede realizar la autenticación pero no considerar. Las estadísticas son totalmente independientes y usted necesita tener un servidor de RADIUS para esta función.

Q. ¿Para configurar el WDS con el CCKM cuáles son las habitaciones de la cifra soportadas? ¿Es la autenticación ampliable Protocol Flexible autenticación a través del túnel asegurado (EAP-FAST) compatible con el CKM de Cisco? ¿Qué combinación utilizo?

A. Usted necesita utilizar una habitación de la cifra para utilizar el CKM de Cisco. Éstos cifran las combinaciones de la habitación se soportan con el CCKM.

  • el modo de encripción cifra wep128

  • el modo de encripción cifra wep40

  • el modo de encripción cifra el ckip

  • el modo de encripción cifra ckip-cmic

  • el modo de encripción cifra cmic

  • el modo de encripción cifra el tkip

El CKM EAP-FAST/Cisco se soporta con los indicadores luminosos LED amarillo de la placa muestra gravedad menor del Cisco Aironet 350 y, pronto, será soportado con los indicadores luminosos LED amarillo de la placa muestra gravedad menor del CB21AG del Aironet. Aquí está el comando de habilitar la cifra:

encryption vlan 1 mode ciphers tkip wep128
	 

El EAP-FAST no utiliza la clave WEP que usted ha fijado. El EAP-FAST utiliza una clave dinámica.

Q. ¿El comando authentication key-management cckm optional trabaja para ambos clientes Aironet con la itinerancia rápida marcada y ésos sin la itinerancia rápida marcada?

A. Si usted fijó la administración de claves centralizada Cisco (CKM) a opcional, la configuración trabaja para ambos clientes Aironet que hagan rápidamente la itinerancia de marcar y esos clientes que no hagan rápidamente la itinerancia marcar.

Q. ¿Durante cuánto tiempo el WLSM oculta los credenciales de usuario?

A. El tiempo del caché puede depender del tipo de cliente. Hay una señal de mantenimiento entre el AP y el nodo móvil (manganeso), que depende de la configuración AP y del tipo de cliente. Si es un cliente de Cisco, el AP detecta la ausencia del cliente rápidamente y deja su lista de la asociación. Una vez que sucede eso, el cliente permanece en la lista manganeso del WDS en un estado separado por cerca de 10 minutos.

Si es un cliente del otro vendedor, el descanso de la señal de mantenimiento en un AP puede ser muy largo, mientras 30 minutos.

Básicamente, si el cliente de Cisco no está en la tabla de asociación del dot11 en ningún AP por 10 minutos, la reautentificación es necesaria, que los medios de enviarla al servidor de autenticación en vez a la infraestructura AP basaron en el usuario ocultado. Si un cliente del no Cisco no está en la tabla de asociación del dot11 en ningún AP por entre 10 y 30 minutos, la reautentificación es necesaria.

Q. ¿Puedo configurar más de 60 AP en un WDS que utilice el WDS basado en AP?

A. No utilice más de 60 AP en un master WDS. Usted puede ejecutarse en los problemas de la utilización de la CPU con más de 60 AP. Usted puede tener los masters múltiples WDS, pero necesitan estar en diversos redes secundarios. Un ejemplo es el uso de:

  • Un master WDS y 30 AP en 10.10.10.10

  • Otro master WDS y 30 AP en 10.10.20.20

En este caso, el problema es que usted no puede rápidamente vagar por entre los dominios WDS.

Q. ¿Cuántos candidatos de respaldo WDS puedo tener? ¿Puede un candidato de respaldo WDS todavía funcionar como un AP en el WDS y señalar la información al WDS primario?

A. No hay límite al número de candidatos de respaldo WDS. Sí, los candidatos de reserva todavía funcionan como los AP que señalan al master WDS. Además, solamente el WDS primario AP establece las claves de seguridad y los registros WLSE con el WLSE para obrar recíprocamente con el WLSE. Solamente si el WDS primario falla, el respaldo WDS toma el papel de un WDS activo AP y continúa registrarse con el WLSE y establecer las claves de seguridad. Mientras el WDS primario sea activo, el respaldo WDS funciona como un AP normal que señale al master WDS.

Q. ¿Si tengo tres WDS AP y todos fallan, el error afecta solamente a la información WDS, o todos los AP y clientes? ¿Es decir es el WDS a la punta del error para la red inalámbrica?

A. Si sus masters WDS fallan, todos los AP fallan también. Sin embargo, si los AP tienen todas las configuraciones que son necesarias para que funcione el AP independientemente, los AP comienzan a trabajar sin el WDS cuando el dispositivo WDS falla.

Q. En un red secundario, tengo un WDS configurado con una prioridad de 200 y un WDS con una prioridad de 100. ¿Si el master WDS con una prioridad de 200 falla, el WDS con la prioridad de 100 siente bien al master en el red secundario?

A. En este caso, el master WDS con la prioridad de 100 hace el master si este WDS está en el mismo red secundario. Si este WDS está en otro red secundario, no siente bien al master.

Q. ¿El comando de la granuja-ap-lista del iapp de la demostración en Cisco 1200 AP proporciona información útil cuando un Wireless LAN Solution Engine (WLSE) no es en el lugar?

A. No, este comando trabaja solamente conjuntamente con el WLSE y cuando usted utiliza al administrador de ubicaciones en el WLSE.

Q. Tengo Cisco AP1200 configurado para el WDS. El AP cuelga y no responde en la consola o telnet hasta que realice un ciclo del poder. Sin embargo, el AP no causa un crash. ¿Por qué ocurre esto?

A. Este problema ocurre debido al Id. de bug Cisco CSCsc01706 (clientes registrados solamente). Este problema ocurre solamente en el WDS AP cuando varios clientes de red inalámbrica intentan asociarse o vagar por. Esta cuestión comenzada en el Cisco IOS Software Release 12.3(4)JA, pero la mayoría de los problemas está señalada en el Cisco IOS Software Release 12.3(7)JA. El Wireless LAN Solution Engine (WLSE) que envía la interrogación del Simple Network Management Protocol (SNMP) en el evento del spoofing MAC acciona el problema. El WDS AP registra varios eventos del spoofing MAC en por lo menos dos AP. Para resolver este problema, usted debe actualizar al Cisco IOS Software Release 12.3(8)JA o Posterior.

Q. ¿Puede un AP de repetidor soportar el WDS?

A. Los Puntos de acceso del repetidor no soportan el WDS. No configure un Punto de acceso del repetidor como candidato WDS, y no configure un Punto de acceso WDS para recurrir al modo repetidor en caso del error de los Ethernetes.

Q. ¿Se pueden las 350 Series AP configurar como Punto de acceso WDS?

A. Usted no puede configurar un Punto de acceso de las 350 Series como Punto de acceso WDS. Sin embargo, usted puede configurar los Puntos de acceso de las 350 Series para utilizar el Punto de acceso WDS.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 65346