Tecnología inalámbrica : Cisco Aironet de la serie 1130 AG

WGB que vaga por: Detalles y configuración internos

16 Enero 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (20 Diciembre 2015) | Comentarios


Contenido


Introducción

El (WGB) del Bridge del grupo de trabajo Cisco es mismo una herramienta útil para el diseño y el despliegue de una red inalámbrica porque permite que los dispositivos de la NON-Tecnología inalámbrica ganen la movilidad. El WGB proporciona muchos detalles en la itinerancia, el acceso a la seguridad, el etc, los escenarios de instrumentación de ese impacto dependiendo de sus necesidades.

En las versiones del código 12.4(25d)JA y posterior, Cisco introdujo un conjunto de comandos y los cambios para optimizar el uso del WGB en los entornos de itinerancia de alta velocidad.

Este diversos aspectos de los documentos abarca de cómo un WGB trabaja, incluyendo los puntos de decisión de itinerancia del algoritmo, y de cómo configurarlo para el modelo del Uso previsto.

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Solución de LAN de la tecnología inalámbrica de Cisco

  • Bridge del grupo de trabajo Cisco

Componentes Utilizados

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

¿Cuál es un Work Group Bridge?

Un WGB es básicamente un punto de acceso configurado para actuar como cliente de red inalámbrica hacia una infraestructura, y para proporcionar la Conectividad de la capa 2 para los dispositivos conectados con su interfaz de Ethernet.

Un despliegue típico WGB tiene estos componentes:

  • Dispositivo WGB, normalmente con por lo menos una radio y una interfaz de Ethernet

  • Una infraestructura de red inalámbrica, normalmente llamada AP raíz, que pueden ser autónoma o unificada.

  • Uno o más dispositivos del cliente atados con alambre conectados con el WGB. Este documento no cubre los escenarios mezclados del papel (una radio como WGB, una radio como raíz en el mismo AP).

Hay tres tipos principales de WGB:

  • Cisco WGB: Cisco WGB es cualquier Cisco IOS� - AP basado configurado como WGB (1130, 1240, 1250, etc). Este modo utiliza el protocolo IAPP para informar a la infraestructura de red los dispositivos que el WGB ha aprendido en su interfaz de Ethernet. En este caso, el regulador del Wireless LAN (WLC) o el AP raíz tiene visibilidad de la capa 2 de los dispositivos “que cuelgan” del WGB.

  • No Cisco WGB: Esto es un dispositivo de tercero que actúa como WGB, conectando uno o más dispositivos atados con alambre con la infraestructura de red inalámbrica. Éstos no soportan el IAPP, y permita solamente un solo dispositivo atado con alambre, o proporcione un mecanismo de la traducción de la dirección MAC, ocultando a todos sus clientes atados con alambre detrás de una sola dirección MAC del 802.11. Estos tipos de dispositivos necesitan la dirección especial en el Address Resolution Protocol (ARP) y las tramas del DHCP si la infraestructura es un WLC debido a las revisiones de seguridad y a la dirección de la trama hechas en los reguladores.

  • Cisco AP configurado como “WGB universal”: Éste es un modo que suprime el mecanismo IAPP, así que el WGB se puede utilizar hacia una raíz AP de la infraestructura o del otro vendedor de Cisco. En este caso, el WGB lleva el direccionamiento de su cliente Ethernet, limitando el número de dispositivos detrás de él uno.

Los focos de la siguiente sección en el escenario de Cisco WGB utilizaron hacia la infraestructura autónoma o del WLC.

Escenarios del uso

Los ejemplos típicos del uso WGB incluyen:

  • Conexión de una impresora atada con alambre con la red

  • Diversas implementaciones de la fabricación, donde no está posible o práctica funcionar con un cable al dispositivo atado con alambre

  • implementaciones del En-vehículo, donde el WGB proporciona la Conectividad de un coche, de un tren del metro, de un etc, a una red de Redes inalámbricas exteriores

  • Cámaras atadas con alambre

Cada ejemplo tiene sus propios requisitos en los términos de:

  • El ancho de banda necesitó soportar la aplicación que se ejecutará encima de la infraestructura de red inalámbrica

  • Tolerancia de retraso de itinerancia - ¿Cuánto tiempo toma para que el WGB se mueva desde el AP actual el siguiente mientras que el dispositivo se está moviendo?

  • Tolerancia de la hora de reenvío - ¿Cuántas tramas se pierden en cada uno que vaga por?

Una impresora no se mueve mucho, así que los requisitos de itinerancia son más bajos. Un WGB montado tren por otra parte, necesidades que ajustan en el componente de itinerancia para asegurar la conducta correcta mientras que se está moviendo alrededor.

Un secuencia de video puede tener los requerimientos de ancho de banda grandes, así que necesita las altas tarifas de datos de red inalámbrica. Sin embargo, una aplicación de la telemetría pudo necesitar solamente algunas tramas de vez en cuando.

Es importante que los requisitos están definidos correctamente desde el principio, pues afectan no sólo a la configuración del WGB, pero también cómo la infraestructura de red inalámbrica tiene que ser diseñada. Por ejemplo, colocación AP, distancia, los niveles de potencia, las tarifas habilitadas, etc, todos afectan a las características de itinerancia. Por lo tanto, toda es una punta crucial si la itinerancia de alta velocidad es necesaria.

Usted debe conocer generalmente estos detalles:

  • ¿Cuál es el ancho de banda necesario para la aplicación?

  • ¿Cuál es la tolerancia de retraso de itinerancia?

  • ¿Pueden las desconexiones de la red de la manija de la aplicación correctamente? ¿Hay un mecanismo de backup adicional?

  • ¿Puede la aplicación manejar la pérdida del paquete correctamente? (Incluso en el mejor diseño inalámbrico, usted debe contar con un porcentaje de la pérdida del paquete.)

Este documento no se dirige a los detalles en cómo diseñar un entorno RF para la velocidad que vagan por/al aire libre. Refiera al Guía de despliegue al aire libre de la malla.

Itinerancia

Para un dispositivo de red inalámbrica, la itinerancia es mismo una parte crítica de sus funciones.

Básicamente, la itinerancia significa la capacidad para ir a partir de un AP a otro, ambos que pertenecen a la misma infraestructura de red inalámbrica.

Pues la itinerancia necesita un cambio del AP actual al siguiente, hay una desconexión o un rato resultante sin el servicio. Esta desconexión puede ser pequeña. Por ejemplo, menos que 200ms en las implementaciones de la Voz o mucho más largo, incluso los segundos, si la Seguridad necesaria aplica una autenticación completa en cada uno vagan por el evento.

Se necesita la itinerancia así que el dispositivo puede encontrar a un nuevo padre con una señal esperanzadamente mejor, y puede continuar accediendo la infraestructura de red correctamente. Al mismo tiempo, demasiado vaga por puede causar las desconexiones o el tiempo múltiples sin el servicio, que afecta al acceso. Es importante para un dispositivo móvil, tal como un WGB, tener un buen algoritmo de itinerancia con bastantes capacidades de la configuración a adaptarse a los diversos entornos RF y necesidades de los datos.

Elementos de la itinerancia

  • Activadores: Cada implementación del cliente tiene uno o más activadores o los eventos, eso cuando están resueltos, hacen el dispositivo moverse a otro padre AP. Ejemplos: balice la pérdida (el dispositivo no oye más los faros regulares del AP), las recomprobaciones del paquete, el nivel de la señal, ningunos datos recibidos, la trama del deauthentication recibida, la velocidad de datos baja funcionando, el etc. Los activadores posibles pueden ser diferentes de la implementación del cliente a otros porque no se estandardizan completamente. Dispositivos más simples pudieron tener un activador pobre fijado, que causa malo (los clientes Stickyes) o innecesario vaga por. El WGB soporta todos los elementos previos descritos antes.

  • Tiempo de la exploración: El (WGB) del dispositivo de red inalámbrica pasa una cierta hora que busca para los padres potenciales. Esto implica normalmente ir en diversos canales, haciendo sondar o pasivo estar atento activo AP. Como la radio tiene que analizar, este Horario de Greenwich que el WGB pasa hacer el algo más diferente de los reenvíos de datos. A partir de este tiempo de la exploración, el WGB puede construir un conjunto válido de los padres a quienes puede ser vagado por.

  • Selección del padre: Después del tiempo de la exploración, el WGB puede marcar a los padres potenciales, seleccionar el mejor y accionar la asociación/el proceso de autenticación. A veces, el punto de decisión puede ser seguir siendo en el padre actual si no hay una ventaja significativa de un evento de itinerancia (recuerde que la itinerancia demasiada puede ser mala).

  • Asociación/autenticación: El WGB procede al socio al nuevo AP, que cubre normalmente las fases de la autenticación y de la asociación del 802.11, más completar la política de seguridad configurada en el SSID (WPA2-PSK, CCKM, ninguno, etc.).

  • Restore del reenvío de tráfico: El WGB pone al día la infraestructura de red de sus clientes atados con alambre conocidos a través de las actualizaciones IAPP después de vagar por. Después de esta punta, el tráfico a/desde los clientes atados con alambre a la red reanuda.

Guía de configuración - Políticas de seguridad

Un aspecto importante para vagar por en los dispositivos móviles es cuál es la política de seguridad que será implementada en la infraestructura. Hay varias opciones, cada uno con las buenas/malas puntas. Éstos son los más importantes:

  • Ábrase — Básicamente ninguna Seguridad. Esto es el más rápido, y más simple de todas las directivas. Esto tiene el problema principal de no restringir el acceso no autorizado a la infraestructura y ninguna protección contra los ataques, que limita su uso a los escenarios muy específicos. Por ejemplo, minas donde no hay posible debido ataques externos a la naturaleza escarpada del despliegue.

  • Autenticación del MAC address — Básicamente el mismo nivel de seguridad que abierto, como spoofing del MAC address es un ataque trivial. No recomendada debido a la época agregada de completar la validación MAC, que retrasa la itinerancia.

  • WPA2-PSK — Ofrece el buen nivel de encripción (AES-CCMP), pero la Seguridad de la autenticación depende de la calidad de la clave del preshared. Por medidas de seguridad, una contraseña de los caracteres del mínimo 12 y un al azar se recomienda. Similar al método de la clave previamente compartida, como la clave se utiliza en los dispositivos múltiples, si la clave se compromete la contraseña necesita ser modificada a través de todos los equipos. La velocidad de itinerancia es aceptable, como se hace en 6 intercambios de la trama, y usted puede calcular cuál será los límites superiores e inferiores del tiempo para que complete porque no implica ningún equipo externo (ningún servidor de RADIUS, etc). Este método es generalmente preferido después de equilibrar los problemas y las ventajas.

  • WPA2 con el 802.1x — Esto mejora en el método anterior usando a por el dispositivo/el credencial de usuario, que pueden ser cambiados individualmente. El problema principal es ése para vagar por, este método no trabaja correctamente cuando el dispositivo se está moviendo rápidamente, o los tiempos de itinerancia del cortocircuito son necesarios. Esto utiliza generalmente las mismas 6 tramas más el intercambio EAP que puede ser entre 4 y para arriba. Esto depende seleccionan de qué tipo EAP y los tamaños del certificado. Normalmente, esto toma entre 10 a 20 tramas, más el retardo agregado del proceso del servidor de RADIUS.

  • WPA2+CCKM — Este mecanismo ofrece la buena protección, utiliza el 802.1x para construir la autenticación inicial, después hace un intercambio rápido de apenas 2 bastidores en cada uno vaga por el evento. Esto ofrece un rato de itinerancia muy rápido. El problema principal es ése en caso del fallado vaga por, él invierte detrás en el 802.1x. Entonces, comienzo usando el CCKM otra vez después de que autentique. Si la aplicación encima del WGB puede tolerar un rato de itinerancia largo ocasional en caso de los problemas, puede ser utilizada como la mejor opción contra el PSK.

Este documento no cubre las Tecnologías no-recomendadas que tienen problemas de seguridad tales como SALTO, WPA-TKIP, WEP, etc.

El configurar WPA2-PSK

En el WGB, esto es bastante simple configurar. Usted necesita la definición SSID y el cifrado apropiado en la radio.

dot11 ssid wgbpsk
vlan 32
authentication open 
authentication key-management wpa version 2
wpa-psk ascii YourReallySecurePSK!
no ids mfp client
 
interface Dot11Radio0
ssid wgbpsk
encryption mode ciphers aes-ccm
station-role workgroup-bridge

Su nombre y la clave previamente compartida SSID tienen que hacer juego su infraestructura de red.

Configurar el WPA2 con el 802.1x

Construye básicamente encima de los config anteriores, con la adición de los perfiles EAP y del método de autentificación:

dot11 ssid wlan1
authentication open eap eap 
authentication network-eap eap 
authentication key-management wpa version 2
dot1x credentials wgb
dot1x eap profile eapfast
no ids mfp client
eap profile eapfast 

!--- This covers the EAP method type used on your network.

method fast
!
!     
dot1x credentials wgb 

!--- This is your WGB username/password.

username cisco
password 7 1511021F0725  
 
interface Dot11Radio0
encryption mode ciphers aes-ccm 
ssid wlan1

Configurar el WPA2 con el CCKM

Solamente un paso encima del WPA2 con apenas un cambio menor: usando el indicador del CCKM en la configuración SSID. Esto asume que la red inalámbrica (WLAN) está configurada para el CCKM solamente en el lado del WLC:

dot11 ssid wlan1
authentication open eap eap 
authentication network-eap eap 
authentication key-management cckm
dot1x credentials wgb
dot1x eap profile eapfast
no ids mfp client

Validación del método usado

Una verificación rápida en el WGB puede señalar el cifrado y la administración de claves funcionando, por ejemplo, en el CCKM:

wgb-1260#sh dot11 associations al
Address           : 0024.97f2.75a0     Name             : lap1140-etsi-1
IP Address        : 192.168.40.10      Interface        : Dot11Radio 0
Device            : LWAPP-Parent      Software Version : NONE 
CCX Version       : 5                  Client MFP       : Off

State             : EAP-Assoc          Parent           : -                  
SSID              : wlan1                           
VLAN              : 0
Hops to Infra     : 0                  Association Id   : 1
Tunnel Address    : 0.0.0.0
Key Mgmt type     : CCKM               Encryption       : AES-CCMP
 
Current Rate      : m7.-               Capability       : WMM ShortHdr ShortSlot
Supported Rates   : 48.0 54.0 m0. m1. m2. m3. m4. m5. m6. m7.
Voice Rates       : disabled           Bandwidth        : 20 MHz 
Signal Strength   : -59  dBm           Connected for    : 72 seconds
Signal to Noise   : 41  dB            Activity Timeout : 8 seconds
Power-save        : Off                Last Activity    : 7 seconds ago
Apsd DE AC(s)     : NONE

Packets Input     : 12064              Packets Output   : 136       
Bytes Input       : 2892798            Bytes Output     : 19514     
Duplicates Rcvd   : 87                 Data Retries     : 8         
Decrypt Failed    : 0                  RTS Retries      : 0         
MIC Failed        : 0                  MIC Missing      : 0         
Packets Redirected: 0                  Redirect Filtered: 0 

Configurar la itinerancia

En el WGB, usted puede modificar varios parámetros que afecten al algoritmo de itinerancia.

Recomprobaciones del paquete

Por abandono, el WGB retransmite una trama 64 veces. Si no es reconocido correctamente (ACK) por un padre, asume que el padre es no más válido, y comienza una exploración/un proceso de itinerancia. Vea éste como activador de itinerancia del “async” porque puede ser hecho en todo momento que una transmisión falla.

El comando de configurar esto, va dentro de la interfaz del dot11, y toma las opciones siguientes:

packet retries NUM [drop]

Numérico: Está entre 1 y el 128, con un valor por defecto de 64. Un buen número para un activador de itinerancia rápido es generalmente 32. Usando un número menor no es recomendable en la mayoría de los entornos RF.

descenso: Si no presente, el WGB comienza un evento de itinerancia cuando se alcanzan las cantidades de intentos máximas. Cuando el presente, el WGB no comienza la nueva itinerancia y utiliza otros activadores, tales como pérdida y señal del faro.

Supervisión RSSI

El WGB puede implementar una exploración dinámica de la señal para el padre actual y comenzar un nuevo proceso de itinerancia cuando la señal cae debajo de un nivel previsto.

Este proceso toma dos parámetros:

  • Un temporizador, que despierta el proceso del control los segundos cada X

  • Nivel RSSI, que se utiliza para comenzar un proceso de itinerancia si la señal actual es bramido él.

Por ejemplo:

in d0 
mobile station period 4 threshold 75 

El tiempo no debe ser más bajo que lo que el WGB toma para completar un proceso de autenticación para prevenir un “loop roamming” en algunas condiciones o evitar un comportamiento de itinerancia demasiado agresivo. Debe ser probado generalmente para ver qué acomoda las necesidades de la aplicación.

Para el PSK puede ser más bajo que en los métodos basados EAP (2 y 4 típicos para las aplicaciones muy agresivas).

El nivel RSSI expresed como entero positivo, aunque sea básicamente un normal - nivel medido dBm. Usted debe utilizar un número más elevado hermoso que el mínimo necesario para guardar su velocidad de datos el trabajar correctamente. Por ejemplo, si su velocidad mínima deseada es 6 mbps, un umbral RSSI de -87 debe ser suficiente. Para un 48 mbps, usted necesita el dBm -70, el etc.

Nota: Este comando puede también accionar una “itinerancia por el cambio de la velocidad de datos”, que es demasiado agresivo. Debe ser utilizado así como la velocidad mínima para los buenos resultados.

Velocidad de datos mínima

Comenzando con 12.4(25d)JA, Cisco agregó un parámetro configurable para controlar cuando el WGB debe accionar un nuevo evento de itinerancia, si la tarifa de datos actuales a parent es bramido al valor dado.

Esto es útil de asegurarse que un Límite menor deseado en la velocidad está guardado para soportar el vídeo o las Aplicaciones de voz.

Antes de que este comando estuviera disponible, el WGB accionó una itinerancia con frecuencia cuando la tarifa fue encontrada para ser más baja que el tiempo anterior. Básicamente el tiempo X+1, si la tarifa era más baja que el tiempo anterior X, el WGB comenzó un proceso de itinerancia. En los registros usted vería estos mensajes:

*Mar  1 00:36:43.490: %DOT11-4-UPLINK_DOWN: Interface Dot11Radio1, parent lost: Had to lower data rate

Esto es demasiado agresivo, y normalmente, la única solución era configurar una sola velocidad de datos en el WGB y en el padre AP.

Ahora, la manera recomendada es configurar siempre este comando, siempre que se utilice un comando móvil del período de la estación:

in d0 
mobile station  minimum-rate 2.0

Con esto, el nuevo proceso de itinerancia se acciona solamente si la velocidad actual es más baja que el valor configurado. Esto reduce los roamings innecesarios y permite guardar un valor de la velocidad esperada.

Nota: Se espera que el mensaje “tuvo que velocidad de datos inferior” ocurra incluso con este config, apenas eso ahora que debe ser visto solamente si el WGB era TX a una velocidad más bajo que configurada, cuando el tiempo móvil del control del período de la estación fue accionado.

Canales de la exploración

El WGB analiza todo el “país canaliza” mientras que hace un evento de itinerancia. Esto significa que dependiendo del dominio de radio, usted puede analizar los canales 1 a 11 en la banda 2.4 gigahertz, o 1 a 13.

Cada canal analizado tarda una cierta hora. En 802.11bg éste es el alrededor ms 10 a 13. En el 802.11a, puede ser el ms hasta 150 si el canal es DF habilitados (tan el no sondar, apenas haciendo la exploración pasiva allí).

Una buena optimización es restringir los canales analizados para utilizar solamente los que está en el servicio por la infraestructura. Esto es especialmente importante en el 802.11a, pues la lista del canal es grande, y el tiempo por el canal puede ser largo si los DF son funcionando.

Hay tres puntas a tomar al diseñar un plan de canal para WGB/Roaming:

  • Para la banda 2.4 gigahertz, intente pegarse a 1/6/11 para minimizar interferencia lateral del canal. Cualquier otro plan de canal con 4, el etc., tiende a ser difícil de dirigir correctamente desde el punto de vista RF, sin interferencia cada vez mayor.

  • Usando una configuración del solo canal para todos los AP es una buena idea desde el punto de vista de la exploración. Esto tiene solamente sentido si el número total de clientes a soportar es muy bajo, y no hay requisitos del ancho de banda alto. Esto elimina el tiempo de radio del cambio a partir del tiempo de la exploración. Sea enterado que pocos entornos pueden beneficiarse de esta opción, así que uso con el cuidado.

  • Para la banda 5.0 gigahertz, si es posible por sus regulaciones locales, usando NON-DF interiores channels(36 a 48) da un plazo de un tiempo más rápido de la exploración, pues el WGB puede sondar activamente cada uno, en vez de hacer un tiempo más largo el estar atento pasivo.

El plan de canal funcionando para su despliegue pudo necesitar acomodar otros requisitos. Utilice las recomendaciones sobre diseño generales RF.

Para configurar la lista del canal de la exploración:

in d0 
mobile station scan 1 6 11

Nota: La estación móvil aparece solamente al usar el papel WGB en la radio.

Nota: Aseegurese su lista de la exploración WGB hace juego su lista del canal de la infraestructura. Si no, el WGB no encontrará sus AP disponibles.

Temporizadores de la configuración

Están comenzando con 12.4(25a)JA, varios comandos new de optimizar el temporizador de recuperación cuando se encuentra un problema, que están solamente disponibles cuando el AP está en el modo WGB.

wgb-1260(config)#workgroup-bridge timeouts ?

  assoc-response  Association Response time-out value
  auth-response   Authentication Response time-out value
  client-add      client-add time-out value
  eap-timeout     EAP Timeout value
  iapp-refresh    IAPP Refresh time-out value

En el caso de la assoc-respuesta, la auténtico-respuesta, cliente-agrega, éstas indican cuánto tiempo el WGB esperará el padre AP para contestar, antes de considerar el AP como muertos y de intentar al candidato siguiente. Los valores predeterminados son 5 segundos, que es demasiado largo para algunas aplicaciones. Los temporizadores mínimos son 800 ms y se recomiendan para la mayoría de las aplicaciones móviles.

En el EAP-descanso, el WGB fija un tiempo máximo para esperar, hasta que se complete el proceso de autenticación EAP completo. Esto trabaja desde un punto de vista del supplicant EAP para recomenzar el proceso si el authenticator EAP no está contestando detrás. El valor predeterminado es 60 segundos. Tenga cuidado nunca de configurar un valor que pueda ser más bajo que la Hora real necesaria para completar una autenticación completa del 802.1x. Normalmente, la determinación de esto a 2 a 4 segundos está correcta para la mayoría de las implementaciones.

Para IAPP-restaure, el WGB por abandono genera una actualización del bulto IAPP al padre AP después de vagar por para informar los clientes atados con alambre conocidos. Hay una segunda retransmisión después de asociación alrededor de 10 segundos después. Este temporizador permite hacer una “recomprobación rápida” del bulto IAPP después de que asociación para superar la posibilidad que la primera actualización IAPP era perdido debido al RF, o las claves de encripción no todavía instaladas en el padre AP. Para los escenarios de itinerancia rápidos, 100ms puede ser utilizado. Sin embargo, aseegurese allí es un gran número de WGB funcionando. Esto aumenta perceptiblemente el número total de IAPP enviado a la infraestructura después de cada uno que vaga por.

Ejemplo por valores agresivos:

workgroup-bridge timeouts eap-timeout 4
workgroup-bridge timeouts iapp-refresh 100
workgroup-bridge timeouts auth-response 800
workgroup-bridge timeouts assoc-response 800
workgroup-bridge timeouts client-add 800

Éstos se han probado con éxito en los escenarios de instrumentación móviles WGB.

Otras optimizaciones WGB

Hay otros cambios menores a tomar en la consideración para los escenarios de instrumentación WGB:

Relacionado de radio

  • Reduzca las recomprobaciones de los rts - las recomprobaciones 32 de los rts. Esto puede salvar una cierta hora RF en los escenarios agresivos. Esto no es normalmente necesario.

  • Tipo de antena: Si usa una sola antena (ninguna diversidad), usted debe configurar la radio para mejorar el funcionamiento general:

antenna transmit right-a
antenna receive right-a

La diversidad de antena es deseable, pero no siempre posible al físicamente instalar las Antenas en el vehículo. La selección de la antena adecuada es crítica para vagar por. Tan poco como DB 2 puede ser una diferencia enorme en los tiempos promedio de itinerancia generales.

Registro relacionado

  • Para salvar algunos milisegundos, reduzca el nivel de registro de la consola a los errores solamente: errores de la consola de registro. No la inhabilite totalmente porque puede afectar negativamente al funcionamiento de itinerancia en algunas condiciones.

  • Idealmente, telnet del uso o ssh del lado Ethernet para recoger los debugs o los registros. Esto tiene un impacto mucho más bajo en el funcionamiento con respecto a los debugs del registro sobre la consola: logging monitor debugging.

  • El comando de entender qué está ocurriendo para el punto de vista de itinerancia WGB es uplink de la impresión de la traza del dot11 0 del dot11 del debug. Esto tiene impacto bajo en el CPU, pero no habilita otras opciones del debug a menos que esté dada instrucciones porque cada uno pudo incrementar el tiempo de itinerancia total.

  • Intente utilizar el SNTP cuando es posible. Esto guarda el tiempo WGB encendido para sincronizar, que es extremadamente útil para resolver problemas.

Uso MFP

  • MFP puede ser útil de un punto de vista de la seguridad. Sin embargo, una desventaja es ésa en los escenarios de falla de itinerancia, el WGB no valida las tramas de-auth del padre AP para accionar una nueva itinerancia si ha salido mal la clave de encripción entre ambos ellos por cualquier motivo.

  • En estos escenarios de falla raros, el WGB puede tomar hasta 5 segundos para accionar una nueva exploración, si el padre actual puede ser oído con la buena señal RF. Hay un mecanismo de detección “coja todos” que el WGB puede accionar si no se recibe ningunas tramas de datos válidos durante ese tiempo.

  • Por abandono, el WGB intenta utilizar al cliente MFP si el SSID tiene WPA2 AES funcionando.

  • Se recomienda para inhabilitar al cliente MFP si los tiempos de recuperación rápidos son necesarios (WGB a reaccionar a las tramas NON-protegidas del deauth). Esto es un compromiso entre las necesidades de la Seguridad y los tiempos de recuperación rápidos. La decisión depende de cuál es más importante para el escenario de instrumentación.

dot11 ssid wgbpsk  
   no ids mfp client

EAP-TLS en el WGB y “el intervalo de la salvaguardia del reloj”

Refiera a los relojes del supplicant IOS de la sincronización y salve la configuración horaria a la sección del NVRAM de los Release Note para los Puntos de acceso y los Bridges del Cisco Aironet para el Cisco IOS Release 12.4(21a)JY.

Tenga presente que si usó el uWGB, el uWGB pudo nunca conseguir una ocasión de hacer un sntp sincroniza porque se asocia típicamente a la dirección MAC asociada y el uWGB BVI no tiene acceso a la red. Por lo tanto, en el caso de un uWGB, se recomienda para conseguir una buena Sincronización por reloj en el NVRAM en el despliegue al mínimo. Si el dispositivo asociado del enet tiene la capacidad de ser una fuente NTP (así como cliente actualizado vía su conexión del uWGB), después es posible considerar tener el sntp del uWGB sincroniza de él como punta eficaz de la reflexión NTP.

Ejemplo de la configuración total

no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname wgb-1260
!
logging rate-limit console 9
logging console errors
!
clock timezone CET 1
no ip domain lookup
!
!
dot11 syslog
!
!
dot11 ssid wgbpsk
   vlan 32
   authentication open 
   authentication key-management wpa version 2
   wpa-psk ascii 7 060506324F41584B56
   no ids mfp client
!
!
!
!         
!
!
username Cisco password 7 13261E010803
!
!
bridge irb
!
!
interface Dot11Radio0
no ip address
no ip route-cache
!
encryption mode ciphers aes-ccm 
!
ssid wgbpsk
!
antenna transmit right-a
antenna receive right-a
  packet retries 32
station-role workgroup-bridge
rts retries 32
mobile station scan 2412 2437 2462
mobile station minimum-rate 6.0 
mobile station period 3 threshold 70
bridge-group 1
!

interface GigabitEthernet0
no ip address
no ip route-cache
duplex auto
speed auto
no keepalive
bridge-group 1
!
interface BVI1
ip address 192.168.32.67 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.32.1
no ip http server
no ip http secure-server

bridge 1 route ip

sntp server 192.168.32.1
clock save interval 1
workgroup-bridge timeouts eap-timeout 4
workgroup-bridge timeouts iapp-refresh 100
workgroup-bridge timeouts auth-response 800
workgroup-bridge timeouts assoc-response 800
workgroup-bridge timeouts client-add 800

Análisis del debug

En cualquier problema ocurre, es importante capturar la salida del dot11 del dot11 del debug 0 comandos del uplink de la impresión de la traza en primer lugar. Esto proporciona una buena vista de qué está ocurriendo con el proceso de itinerancia.

Esto es un padre actual del ejemplo como candidato:

 Sep 27 11:42:38.797: %DOT11-4-UPLINK_DOWN: Interface Dot11Radio0, parent lost: Signal strength too low
 Sep 27 11:42:38.797: CDD051F1-0 Uplink: Lost AP, Signal strength too low

Éste es activador para la señal baja resuelta. Depende del comando y móvil del umbral del período X de la estación. El primer mensaje se envía siempre a la consola, segundo es parte de las trazas del debug del uplink. Es un no problema, sino parte del proceso normal WGB.

 Sep 27 11:42:38.798: CDD052C7-0 Uplink: Wait for driver to stop

El proceso del uplink fuerza una purgación de radio de la cola antes de comenzar una exploración del canal. Este paso puede tomar a partir de algunos milisegundos a varios segundos dependiendo del uso del canal y de la profundidad de espera en cola. Los marcos de datos no se miden el tiempo hacia fuera. Las tramas de voz tienen una comparación de tiempo hecha, así se deben caer más rápidamente. Un cierto retardo se pudo observar en los ambientes ruidosos.

 Sep 27 11:42:38.798: CDD05371-0 Uplink: Enabling active scan
 Sep 27 11:42:38.799: CDD05386-0 Uplink: Scanning

Ésta es la exploración real del canal que ocurre. Parquea la radio aproximadamente 10 al ms 13 por el canal configurado.

 Sep 27 11:42:38.802: CDD064CD-0 Uplink: Rcvd response from 0021.d835.ade0 channel 1 3695

Ésta es la lista de respuestas de la sonda recibidas. El primer número es el canal, segundo es microsegundos llevados para recibirlo.

 Sep 27 11:42:38.808: CDD078F1-0 Uplink: Compare1 0021.d835.ade0 - Rssi 58dBm, Hops 0, Count 0, load 0
 Sep 27 11:42:38.809: CDD07929-0 Uplink: Compare2 0021.d835.cce0 - Rssi 46dBm, Hops 0, Count 0, load 0

Comparación real hecha en estos detalles:

 Sep 27 11:42:38.809: CDD07BDB-0 Uplink: Same as previous, send null data packet

Selección del padre

 Sep 27 11:42:38.809: CDD07BF7-0 Uplink: Done
 Sep 27 11:42:38.808: %DOT11-4-UPLINK_ESTABLISHED: Interface Dot11Radio0,
 Associated To AP AP1 0021.d835.ade0 [None WPAv2 PSK]Roaming completed.

Ésta es la punta donde “se acaba” la itinerancia. El tráfico reanuda tan pronto como las tramas IAPP sean procesadas por el padre.

El padre compara la información

 Sep 27 14:16:47.590: F515B1FF-0 Uplink: Compare1 0021.d835.7620 - Rssi 60dBm, Hops 0, Count 0, load 3
 Sep 27 14:16:47.591: F515B238-0 Uplink: Compare2 0021.d835.e8b0 - Rssi 58dBm, Hops 0, Count -1, load 0

El compare1 imprime la cuenta real -1 de la asociación (así el WGB sí mismo no se admite el número) si el AP “actual” es el un WGB sigue siendo saltos y carga asociados, entonces reales.

El compare2 imprime las diferencias. Esta es la razón por la cual es posible ver un número negativo. Si la prueba tiene un número más elevado que la corriente, usted ve la negativa.

Dependiendo de la cuenta actual de la asociación, la carga, diferencia de la señal, valor de umbral móvil, el WGB pudo o no pudo seleccionar a un nuevo padre.

La comparación está siempre entre dos AP, con el AP seleccionado substituyendo la corriente para la siguiente iteración. Por lo tanto, algunas de las decisiones pueden ser debido al RSSI en un loop, o debido a otros factores en la prueba siguiente.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113198