Tecnología inalámbrica : Controladores inalámbricos Cisco de la serie 5500

Matriz de la función de FlexConnect

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Diciembre 2015) | Comentarios

Introducción

Este documento describe la Matriz de la función para la característica de FlexConnect en el regulador del Wireless LAN (WLC). Esta Matriz de la función se aplica a la versión 7.0.116 de la red del Cisco Unified Wireless (CUWN) y posterior.

Nota: Las nuevas funciones se agregan a FlexConnect con cada nueva versión. Revise los Release Note para los últimos detalles.

Nota: En las versiones anterior que la versión 7.2, FlexConnect fue llamado Hybrid REAP (HREAP). Ahora se refiere siempre como Flexconnect.

Contribuido por Nicolás Darchis, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Control y aprovisionamiento del protocolo de los untos de acceso de red inalámbrica (CAPWAP)
  • Configuración del (APS) de los Puntos de acceso ligeros y del WLCs de Cisco

Componentes Utilizados

La información en este documento se basa en las versiones 7.0.116.0 CUWN y posterior. Este artículo se ha puesto al día con la versión 8.1.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes 

FlexConnect

FlexConnect es una solución de red inalámbrica para las implementaciones de la sucursal y de la oficina remota. Le permite para configurar y para controlar los AP en una bifurcación o una oficina remota de la oficina corporativa a través de un link PÁLIDO sin el despliegue de un regulador en cada oficina. El FlexConnect AP puede conmutar el tráfico de datos del cliente localmente y realizar la autenticación de cliente localmente. Cuando están conectados con el regulador, pueden también enviar el tráfico de nuevo al regulador. FlexConnect se soporta solamente en estos componentes:

  • 700, 1130AG, 1140, 1240AG, 1250, 1700, AP801, 1600, 1700, 2600, AP de 2700, 3500I, 3500E, 3600, 3700, 1040, 1520, 1550, y 1260
  • Flexión 8500 y 7500 de Cisco, Cisco 5500, 4400, y reguladores de las 2500 Series
  • Switch integrado 3750G del WLC del Catalyst
  • Cisco WiSM y WiSM2
  • Módulo de red del regulador para el Routers de los Servicios integrados

La autenticación local de FlexConnect es útil donde usted no puede mantener una oficina remota puesta con un ancho de banda mínima de 128 kb/s y una Latencia de ida y vuelta no mayor del ms que 100. El tiempo de espera tolerado máximo para FlexConnect es el ms 300, sin importar las características se utilizan que.

La siguiente sección delinea la Matriz de la función de FlexConnect.

Nota: El Pre-802, 11n AP, tales como 1130 o 1240, todavía es soportado por el código más reciente. Sin embargo, estos AP no reciben las nuevas funciones a partir de la versión 7.3. Por lo tanto, estos AP no soportan las características de FlexConnect que aparecen después de la versión 7.3. Semejantemente, la primera generación 802.11n AP no tendrá características unas de los de Flexconnect del conjunto de características 8.1 incluso si pueden unirse a tal WLC. Refiera a los Release Note para más información.

Matriz de la función de FlexConnect - Herencia y nuevas funciones en la versión 7.0.116 y posterior

Seguridad - Cliente

El soporte de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume las funciones de seguridad se soportan que:

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN para arriba (Local Switching, autenticación local)WAN abajo (independiente)
Ábrase/WEP estático
WPA-PSK
802.1x (WPA/WPA2)
Autenticación del filtro MACNoNo
Itinerancia rápida del CCKMSí, para los clientes conectados. No, para los nuevos clientes.

Seguridad - Infraestructura

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN abajo (independiente)
Cifrado de los datos DTLN/AN/A
EAP local (7.0 a 7.4)Sí (LEAP/EAP-FAST)Sí (LEAP/EAP-FAST)Sí (LEAP/EAP-FAST)
EAP local (7.5 y posterior)Sí (LEAP/EAP-FAST/PEAP/EAP-TLS)Sí (LEAP/EAP-FAST/PEAP/EAP-TLS)Sí (LEAP/EAP-FAST/PEAP/EAP-TLS)
Radio de reservaSí (7.0.116)Sí (7.0.116)
MICNo aplicable

Seguridad

El soporte de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume la herencia y las nuevas funciones de seguridad soportadas con el WLC liberan 7.0.116.0 y posterior:

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN para arriba (Local Switching, autenticación local)WAN abajo (independiente)
Prevención de intrusiones inalámbrica adaptante (aWIPS)No
Granuja, detección de intrusos (IDS)No
Protección de la trama de la Administración (MFP) (cliente, infraestructura)No
802.11w “MFP”Sí (7.5)Sí (7.5)Sí (7.5)Sí (7.5)
802.11r ayunan transiciónNo
Certificado autofirmado (SSC)N/A
Discovery Protocol rogue de la ubicación (RLDP)Pudo trabajar, depende de los saltos, la velocidad PÁLIDAPudo trabajar, depende de los saltos, la velocidad PÁLIDAPudo trabajar, depende de los saltos, la velocidad PÁLIDANo
El almacenamiento en memoria inmediata oportunista de la clave (OKC) rápido vaga porNingún(1)
Auth del Local de FlexConnectN/A

Invalidación AAA

Asignación VLAN AAA por FlexGroup con el nombre del VLA N

N/AYes(8.1)Yes(8.1)Yes(8.1)
ACL estático(2)
No
(2)
No
(2)
No
Por usuario radio ACLSí (7.5)Sí (7.5)Sí (7.5)No
L2 ACLSí (7.5)Sí (7.5)Sí (7.5)Sí (7.5)
DNS ACLSí (7.6)NoNoNo
Bloqueo P2P
Malla LSCN/AN/AN/AN/A
Bring Your Own Device /ISE (BYOD)Sí (7.2.110.0)

No

No
Conformidad PCI para el pkts vecinoNo
Soporte de Rusia DTLN/ANoNo
el wIPS aumentó el modo local (el OLMO)No
Clientes del límite por la red inalámbrica (WLAN)(3)No
Clientes del límite por la radio
Directiva de la exclusión del cliente(3)No
NAC del radioNoNo
TrustSec SXPNoNoNoNo

(1) sí para los clientes que tienen asociación en el modo conectado.
(2) el Listas de control de acceso (ACL) de FlexConnect debe ser utilizado. ¡Observe que la flexión ACL no está soportada en el VLAN nativo AP!
(3) los límites/exclusión hecha por el WLC así que cliente serán desautorizados después de una respuesta acertada de la asociación.

Voz y vídeo

Esta tabla enumera la herencia y la nuevos Voz y servicio de video soportados con el WLC liberan 7.0.116.0 y posterior con FlexConnect:

 De WAN ms 100 RTT para arriba (transferencia central)De WAN ms 100 RTT para arriba (Local Switching)WAN abajo (independiente)
VoiceSí con el ms RTT 100Sí con el ms RTT 100Sí con el ms RTT 100
Sí con el ms RTT 900 (con el CCKM y OKC)Sí con el ms RTT 900 (con el CCKM y OKC)
Marcas de QoS(1)
De QoS contrato del ancho de banda por usuarioSí (7.4)Sí (7.5)No
UAPSD
Diagnósticos de la VozNo
Métrica de la VozNo
Control de admisión TSPEC /Call (CAC)Sí - no CCXSí - no CCXNo
Sí - CCX(2)Sí - CCX(2)

(1) incluye ambas marcas DSCP/dot1p.
(2) CAC en el WLC, desautorización en el error de itinerancia.

Servicios

Esta tabla enumera la herencia y los nuevos servicios soportados con el WLC liberan 7.0.116.0 y posterior con FlexConnect:

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN para arriba (Local Switching, autenticación local)WAN abajo (independiente)
Webauth internoNoN/A
Webauth externoSí (7.2.110.0)Sí (7.2.110.0)NoN/A
CleanAir (SI en 3500) N/A
Multicast-unicast (Videostream)Sí (excepto en 7500, 8500 y el vWLC)Sí (8.0)Sí (8.0)Sí (8.0)
UbicaciónSí con la limitación BW/ScaleSí con la limitación de BW /ScaleSí con la limitación de BW /Scale N/A
Administración de recurso de radioNo
NG RRM - El agrupar de los parásitos atmosféricos RF(1)(1)No
El SE conecta (la actualización de Cleanair)Ningún(2)
Mejora S60 No
PerfiladoNo
AVCSí (7.4)Sí (8.1)Sí (8.1)No
Gateway de BonjourNoNoNo
mDNS APNoNoNo
LSSNoNoNo
El origen basó los serviciosNoNoNo
Prioridad MACNoNoNo
Navegador de BonjourNoNoNo
Modo Flex+BridgeSí (8.0)Sí (8.0)Sí (8.0)Sí (8.0)

(1) cualquier requisito RRM-específico se aplica (por lo menos 4 AP para el TPC).
(2) sí para independiente después de desconectar del WLC, pero no para la reinicialización.

Nota: El modo AP de FlexConnect no puede unirse a la dirección de grupo de multidifusión configurada en el WLC, así que no puede recibir los paquetes de multidifusión que son enviados por el WLC (los paquetes de multidifusión enviados por la transferencia central de la flexión son recibidos por el modo local AP). Si el Multicast necesita ser remitido para la transferencia central de FlexConnect, usted debe configurar modo AP el Multicast al unicast. Esta configuración es global puesto que es aplicable al modo local AP.

Infraestructura

 WAN para arriba (transferencia central)WAN para arriba (Local Switching)WAN abajo (independiente)
Clientes pasivosNoNoNo
Proxy ARPSí (8.0)Sí (8.0)Sí (8.0)
Syslog
CDP
Link del cliente(2)
Equilibrio de carga(3)Sí (7.4)Sí (7.4)No
Banda selectaNo
Imagen PreDownload APNo
Actualización de la imagen elegante de FlexConnect AP(1)
Actualizaciones del dominio de la regularidad AP (Chile)
Reunión/mcast Optim del VLA N.N/AN/A
Malla - 24 regresosN/AN/AN/A
Soporte de Cisco WGB Sí (7.3)Sí (7.3)
Soporte de las de otras compañías WGB
Proxy del auth de la redNo
Aumento del grupo de FlexConnect AP
Tolerancia de fallas del clienteN/AN/A
Opción DHCP 60
DFS/802.11h
VLA N del grupo APN/AN/A
Asignaciones de Vlan con FlexGroups

(1) los AP proporcionados si actualizan al master AP ya y auxiliares se ponen al día con su master AP.

(2) solamente en la segunda generación 11n AP y posterior (1600, 2600, 3600, y así sucesivamente).

(3) FlexConnect AP no envía (con referencia a) las respuestas de la asociación con el estatus 17 para el balanceo de carga al igual que el modo local AP; en lugar, primero envían (con referencia a) las respuestas de la asociación con el estatus 0 (éxito) y entonces el deauth con la razón 5. Esto ocurre mientras que el AP maneja la asociación localmente y las decisiones de balance de carga se toman en el WLC.

Nota: La función de cliente pasiva no se soporta en la flexión AP. Sin embargo, los AP no hacen el proxy ARP por abandono en FlexConnect (y ése está una parte de la función de cliente pasiva). Por el contrario, el proxy ARP fue agregado como una característica para FlexConnect AP con la versión 8.0 y posterior.

Movilidad/escenarios de itinerancia

Configuración de la red inalámbrica (WLAN)Conmutación localTransferencia central
CCKMPMK (OKC)OtrosCCKMPMK (OKC)Otros
Movilidad entre el mismo grupo de la flexiónRápido vague por(1)Rápido vague por(1)Auth lleno(1)Rápido vague porRápido vague porAuth lleno
Movilidad entre diverso grupo de la flexiónAuth llenoRápido vague porAuth llenoAuth llenoAuth llenoAuth lleno
Movilidad inter del reguladorN/AN/AN/AAuth llenoRápido vague porAuth lleno

(1) la red inalámbrica (WLAN) proporcionada se asocia al mismo VLA N (misma subred). Si la red inalámbrica (WLAN) se asocia a diversas subredes, la itinerancia no rápida puede ocurrir pues el cliente tendrá que obtener un nuevo IP address.

Nota: La itinerancia rápida FT/802.11r también requiere los AP estar en el mismo FlexGroup. Solamente el WPA2 OKC, que sucede en el WLC llano, puede tolerar los AP para estar en diversos grupos de FlexConnect para la itinerancia rápida.

Nota: Para soportar centralizó el control de acceso con una autenticación centralizada, autorización, y el servidor de las estadísticas (AAA), tal como el Cisco Identity Services Engine (ISE) o ACS, el IPv6 ACL puede ser aprovisionado sobre una base del por-cliente con el uso de los atributos de la invalidación AAA. Para utilizar esta característica, el IPv6 ACL se debe configurar en el regulador, y la red inalámbrica (WLAN) se debe configurar con la característica de la invalidación AAA habilitada. El atributo AAA para un IPv6 ACL es Airespace-IPv6-ACL-Name, similar al atributo del Airespace-ACL-nombre usado para provision un ACL basado en IPv4. El contenido atributo-vuelto AAA debe ser una cadena que es igual al nombre del IPv6 ACL, según lo configurado en el regulador.

Información relacionada


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 112042