Беспроводные сети / Мобильные решения : "Беспроводные сети, LAN (WLAN)"

Регистрация "облегченных" точек доступа на контроллере WLC

29 июля 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (12 сентября 2008) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Условные обозначения
Общие сведения
Регистрация "облегченной" точки доступа на контроллере
     Алгоритм обнаружения контроллера уровня 2 LWAPP
     Алгоритм обнаружения контроллера уровня 3 LWAPP WLC
     Процесс выбора контроллера
Поиск и устранение неполадок
     Обход отказа точки доступа между различными мобильными группами
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В архитектуре единой беспроводной сети Cisco точки доступа (AP) являются "облегченными". Это означает, что они не могут действовать независимо от контроллера (WLC). Перед работой с беспроводными клиентами "облегченные" точки доступа (LAP) должны обнаружить контроллеры и зарегистрироваться на них. В данном документе приведены различные способы обнаружения контроллеров "облегченными" точками доступа. В документе также описан процесс регистрации точек доступа на контроллере, проводящийся после завершения этапа обнаружения.

Предварительные условия

Требования

Убедитесь в выполнении следующих требований, прежде чем попробовать реализовать эту конфигурацию.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения.

  • Контроллер беспроводной сети Cisco серий 4400 с микропрограммным обеспечением 4.0.217.0

  • "Облегченные" точки доступа Cisco серий 1000

  • DHCP-сервер Windows 2000

  • DNS-сервер Windows 2000

Данные для документа были получены в специально созданных лабораторных условиях. Все устройства, используемые в этом документе, были запущены с чистой (заданной по умолчанию) конфигурацией. Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.

Условные обозначения

Дополнительную информацию о применяемых в документе обозначениях см. в документе Условные обозначения, используемые в технической документации Cisco.

Базовые сведения

Контроллеры беспроводной сети и "облегченные" точки доступа Cisco являются частью архитектуры единой беспроводной сети Cisco. Конфигурация и управление архитектурой единой беспроводной сети Cisco основываются на беспроводном контроллере. "Облегченные" точки доступа не могут действовать независимо от контроллера. Контроллер беспроводной сети управляет конфигурациями "облегченных" точек доступа и микропрограммным обеспечением. Облегченные точки доступа устанавливаются без вмешательства пользователя, и индивидуальной настройки точек доступа не требуется.

Для активирования управления точками доступа контроллером "облегченные" точки доступа должны обнаружить контроллер и провести процесс регистрации. После завершения регистрации "облегченной" точки доступа на контроллере происходит обмен сообщениями протокола LWAPP, и точка доступа инициирует загрузку микропрограммного обеспечения с контроллера (в случае несовпадения версии, используемых контроллером и точкой доступа). Если микропрограммное обеспечение точки доступа не совпадает с микропрограммным обеспечением контроллера, точка доступа загрузит его для обеспечения синхронной работы с контроллером. Механизм загрузки микропрограммного обеспечения использует протокол LWAPP. После предоставления контроллером специфичных настроек данной сети "облегченной" точке доступа она может ассоциироваться с клиентами. Данные специфичные настройки сети включают в себя следующее:

  • Идентификатор набора служб (SSID)

  • Параметры безопасности

  • Параметры IEEE 802.11.

    • Скорость передачи данных

    • Радиоканалы

    • Уровни мощности

Существуют различные способы обнаружения контроллеров "облегченными" точками доступа. В данном документе приведены различные способы регистрации "облегченных" точек доступа на контроллере. В первую очередь, в документе приводится последовательность событий при регистрации "облегченной" точки доступа на контроллере.

Регистрация "облегченной" точки доступа на контроллере WLC

Для регистрации "облегченной" точки доступа на контроллере должна произойти следующая последовательность событий:

  1. Точка доступа активирует DHCP-запрос обнаружения для получения IP-адреса несмотря на то, что точка доступа уже имеет ранее заданный статический IP-адрес.

  2. "Облегченная" точка доступа посылает запросы обнаружения контроллерам по протоколу LWAPP.

  3. Любой контроллер, получивший запрос, посылает ответные сообщения обнаружения по протоколу LWAPP.

  4. По полученным ответным сообщениям обнаружения "облегченная" точка доступа выбирает контроллер для присоединения.

  5. Затем точка доступа посылает запрос присоединения к контроллеру по протоколу LWAPP и ожидает ответного сообщения.

  6. Контроллер подтверждает точку доступа и отправляет ответное сообщение по протоколу LWAPP.

  7. "Облегченная" точка доступа подтверждает контроллер, и процесс обнаружения и присоединения завершается. Процесс присоединения LWAPP включает в себя взаимную аутентификацию и принятие ключа шифрования, используемого для защиты процесса присоединения и последующих управляющих сообщений протокола LWAPP.

  8. Точка доступа регистрируется на контроллере.

Первой проблемой становится определение контроллера, на который точкой доступа посылается LWAPP-запрос обнаружения (шаг 2). "Облегченная" точка доступа использует процедуру поиска и алгоритм обнаружения для определения имеющихся контроллеров, которым точка доступа может отправить запрос обнаружения.

Нижеследующая процедура описывает процесс поиска:

  1. Точка доступа посылает DHCP-запрос обнаружения DHCP-серверу для получения IP-адреса несмотря на то, что точка доступа уже имеет ранее заданный статический IP-адрес.

  2. Если "облегченная" точка доступа поддерживает режим уровня 2 LWAPP, точка доступа посылает LWAPP-сообщение обнаружения в кадре уровня 2 LWAPP. Любой контроллер, присоединенный к сети и настроенный на использование режима уровня 2 LWAPP, посылает ответные сообщения обнаружения уровня 2. Если точка доступа не поддерживает режим уровня 2 или контроллер или точка доступа не могут получить ответное LWAPP-сообщение обнаружения, передаваемое в режиме уровня 2 LWAPP, "облегченная" точка доступа переходит к шагу 3.

  3. Если не удается завершить шаг 1 или точка доступа или контроллер не поддерживают режим уровня 2 LWAPP, "облегченная" точка доступа переходит к уровню 3 LWAPP обнаружения контроллера.

    См. раздел Алгоритм обнаружения контроллера уровня 3 LWAPP WLC данного документа.

  4. При невозможности завершения шага 3 происходит сброс "облегченной" точки доступа и возврат у шагу 1.

Алгоритм обнаружения контроллера уровня 2 LWAPP

LWAPP-коммуникация между точкой доступа и контроллером может осуществляться по умолчанию с помощью кадров Ethernet уровня 2. Данная коммуникация носит название "режим уровня 2 LWAPP". Хотя режим уровня 2 LWAPP указан в проекте RFC (Request for comments, серия документов, начатая в 1969 году и содержащая описания набора протоколов Internet и связанную с ними информацию), компания Cisco исключает этот режим из применения. Только "облегченные" точки доступа Cisco серии 1000 поддерживают режим уровня 2 LWAPP. Также режим уровня 2 LWAPP не поддерживается на контроллерах беспроводной сети Cisco серии 2000. Данные контроллеры поддерживают только режим уровня 3 LWAPP.

Данный режим является первым способом, использующимся точкой доступа для обнаружения контроллера. Точки доступа, поддерживающие режим уровня 2 LWAPP, отправляют LWAPP-сообщения обнаружения в кадре уровня 2 LWAPP. Если в сети присутствует контроллер, настроенный на режим уровня 2 LWAPP, этот контроллер отправит ответное сообщение обнаружения. Точка доступа в данном случае перейдет к этапу присоединения (см. шаг 5 раздела Регистрация "облегченной" точки доступа на контроллере WLC).

В выходных данных команды debug lwapp events enable отображается последовательность событий при регистрации "облегченной" точки доступа на контроллере с помощью режима уровня 2 LWAPP.

Примечание. Строки выходных данных этой команды переносятся по причине ограниченного пространства экрана.

Thu Sep 27 00:24:25 2007: 00:0b:85:51:5a:e0 Received LWAPP DISCOVERY REQUEST 
from AP 00:0b:85:51:5a:e0 to ff:ff:ff:ff:ff:ff on port '2'
Thu Sep 27 00:24:25 2007: 00:0b:85:51:5a:e0 Successful transmission of 
LWAPP Discovery-Response to AP 00:0b:85:51:5a:e0 on Port 2
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Received LWAPP JOIN REQUEST 
from AP 00:0b:85:51:5a:e0 to 00:0b:85:48:53:c0 on port '2'
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 AP ap:51:5a:e0: 
txNonce  00:0B:85:48:53:C0 rxNonce  00:0B:85:51:5A:E0 
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 LWAPP Join-Request MTU path from 
AP 00:0b:85:51:5a:e0 is 1500, remote debug mode is 0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Successfully added NPU Entry for 
AP 00:0b:85:51:5a:e0 (index 48)Switch IP: 0.0.0.0, Switch Port: 0, intIfNum 2, 
vlanId 0AP IP: 0.0.0.0, AP Port: 0, next hop MAC: 00:0b:85:51:5a:e0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Successfully transmission of 
LWAPP Join-Reply to AP 00:0b:85:51:5a:e0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Register LWAPP event for 
AP 00:0b:85:51:5a:e0 slot 0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Register LWAPP event for 
AP 00:0b:85:51:5a:e0 slot 1

Алгоритм обнаружения контроллера уровня 3 LWAPP

"Облегченные точки доступа" (LAPs) используют алгоритм обнаружения уровня 3, если способ обнаружения уровня 2 не поддерживается, или в случае неисправности этого способа. Алгоритм обнаружения уровня 3 использует различные параметры для нахождения контроллеров беспроводной сети. Алгоритм LWAPP обнаружения контроллеров уровня 3 используется для составления списка контроллеров. После составления списка контроллеров, точка доступа выбирает контроллер и совершает попытку присоединения.

Выполнение алгоритма LWAPP обнаружения контроллеров уровня 3 повторяется до момента, когда хотя бы один контроллер будет найден и присоединен.

Примечание. Во время выполнения алгоритма LWAPP обнаружения контроллеров уровня 3 точка доступа постоянно выполняет все шаги, с 1 по 5, приведенные в данном разделе, для составления списка контроллеров, доступных для присоединения. После выполнения действий по обнаружению точка доступа выбирает контроллер в списке на основе определенных критериев и затем посылает LWAPP-запрос на присоединение.

Каждый пример сценария, приведенный в данном разделе, является независимым от других и предоставляется только для ознакомления с особенностями функционирования процесса обнаружения на каждом этапе. "Облегченная" точка доступа выполняет все действия по обнаружению для составления списка возможных контроллеров, перед тем как выбрать один из них для присоединения.

Данная процедура описывает действия, выполняемые алгоритмом обнаружения уровня 3 для нахождения контроллеров беспроводной сети:

  1. После получения IP-адреса от DHCP-сервера "облегченная" точка доступа запускает процесс обнаружения.

    1. Точка доступа посылает сообщения обнаружения уровня 3 LWAPP по локальной IP-подсети. Каждый контроллер, настроенный на режим уровня 3 LWAPP и присоединенный к той же локальной подсети, получает данное сообщение.

    2. Каждый контроллер, получивший данное сообщение, отправляет индивидуальное LWAPP-сообщение обнаружения точке доступа.

    lap_registration1.gif

    Ниже приведен пример. Убедитесь, что контроллер и точка доступа находятся в одной подсети (172.16.1.0/16). В подсети также имеется DHCP-сервер. При включении точка доступа отправляет DHCP-запрос для получения IP-адреса от DHCP-сервера. После получения IP-адреса от DHCP-сервера "облегченная" точка доступа отправляет LWAPP сообщение обнаружения уровня 3 по локальной подсети. Т.к. контроллер также находится в этой подсети, он получает запрос обнаружения от точки доступа и отправляет ответное LWAPP-сообщение уровня 3. В данном примере выходных данных команды debug lwapp events enable показан процесс обнаружения.

    (Cisco Controller) >debug lwapp events enable
    Mon May 22 12:00:21 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to ff:ff:ff:ff:ff:ff on port '1'
    Mon May 22 12:00:21 2006: Successful transmission of LWAPP Discovery-Response 
    to AP 00:0b:85:5b:fb:d0 on Port 1
    

    Выходные данные команды debug lwapp packet enable о сообщениях обнаружения в локальной подсети выглядят следующим образом.

    (Cisco Controller) >debug lwapp packet enable
    Tue May 23 12:37:50 2006: Start of Packet
    Tue May 23 12:37:50 2006: Ethernet Source MAC (LRAD):      00:0B:85:51:5A:E0
    Tue May 23 12:37:50 2006: Msg Type       :
    Tue May 23 12:37:50 2006:    DISCOVERY_REQUEST
    Tue May 23 12:37:50 2006: Msg Length     :   31
    Tue May 23 12:37:50 2006: Msg SeqNum     :   0
    Tue May 23 12:37:50 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 12:37:50 2006: 	IE Length     :   1
    Tue May 23 12:37:50 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 12:37:50 2006: 00000000: 00
    

    Обратите внимание на строки, выделенные полужирным шрифтом. Значение параметра IE 58 указывает тип обнаружения:

    0 - broadcast
    1 - configured
    2 - OTAP
    3 - dhcp server
    4 - dns
    

    Т.к. сообщения передаются по локальной подсети, значением параметра IE 58 является 0 в выходных данных команды debug lwapp packet enable.

  2. Для обнаружения беспроводной локальной сети "облегченные" точки доступа также используют функцию беспроводного соединения (OTAP). Функция OTAP включена в беспроводной локальной сети по умолчанию. Ниже указан процесс обнаружения при включенной функции OTAP:

    1. "Облегченные" точки доступа, зарегистрированные в беспроводной локальной сети, могут размещать IP-адрес беспроводной локальной сети в "облегченные" точки доступа (с целью обнаружения беспроводной локальной сети) с использованием соседних сообщений, передаваемых по беспроводной сети.

    2. Новые "облегченные" точки доступа, которые пытаются обнаружить беспроводные локальные сети, получают эти сообщения, а затем выполняют индивидуальную рассылку сообщений о запросах на обнаружение LWAPP в беспроводные локальные сети.

    3. Беспроводные локальные сети, получающие сообщение об обнаружении LWAPP, отправляют "облегченной" точке доступа ответ в виде индивидуального ответного сообщения об обнаружении LWAPP.

    Необходимо наличие функции OTAP, включенной только во время временных интервалов инициализации точек доступа. После того, как точки доступа были развернуты, отключите функцию OTAP как оптимальный способ развертывания. Кроме этого, "облегченные" точки доступа Cisco Aironet (серий 1130 AG, 1200 и 1240 AG) поставляются с предприятия с упрощенной версией "облегченного" программного обеспечения Cisco IOS®, именуемым образом LWAPP Recovery Cisco IOS. Функция OTAP не поддерживается теми стандартными точками доступа, которые управляют программным обеспечением LWAPP Cisco IOS. При обновлении точек доступа Cisco Aironet от автономного программного обеспечения Cisco IOS до облегченного режима, будет загружено программное обеспечение образа LWAPP Recovery Cisco IOS. Образ LWAPP Recovery Cisco IOS не поддерживает функцию OTAP. Для осуществления поддержки функции OTAP, "облегченные" точки доступа Aironet сначала должны выполнить подключение беспроводной локальной сети для полной загрузки образа LWAPP Cisco IOS.

    lap_registration2.gif

    Ниже приведен пример. Пусть в подсети 172.16.1.0/16 имеется "облегченная" точка доступа, уже зарегистрированная в беспроводной локальной сети, а функция OTAP включена в эту сеть. Когда новая "облегченная" точка доступа появляется в подсети 192.168.1.0/24, эта точка доступа выполняет поиск DHCP-сервера и получает IP-адрес (если ранее со статическим IP-адресом не выполнялось никаких действий). Затем эта "облегченная" точка доступа отправляет в локальную подсеть запрос на обнаружение. Поскольку в этом сценарии в локальной подсети отсутствует беспроводная локальная сеть, для их обнаружения "облегченная" точка доступа использует функцию OTAP. "Облегченная" точка доступа прослушивает уже зарегистрированные соседние сообщения, передаваемые ею по беспроводной сети (в подсеть 172.16.1.0/16), и выполняет поиск IP-адреса беспроводной локальной сети. В списке IP-адресов беспроводной локальной сети, которые из соседних сообщений получают "облегченные" точки доступа, новые "облегченные" точки доступа отправляют в беспроводные локальные сети запрос на обнаружение уровня 3 LWAPP. Беспроводные локальные сети, получающие этот запрос, отправляют ответ в виде обнаружения уровня 3 LWAPP. Выходные данные этой команды debug lwapp event enable наглядно демонстрируют последовательность сообщений, отправляемых беспроводными локальными сетями:

    Tue May 23 14:37:10 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:37:10 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    

    Примечание. Поскольку "облегченные" точки доступа получают IP-адреса беспроводной локальной сети из соседних сообщений, эти точки отправляют индивидуальный запрос на обнаружение в беспроводную локальную сеть. В этом случае данный этап отличается от способа на первом этапе данной процедуры, когда "облегченная" точка доступа отправляет широковещание местной подсети.

    Примечание. Значение параметра IE 58 в выходных данных команды debug lwapp packet enable показывает, что "облегченная" точка доступа использует функцию OTAP в качестве способа обнаружения.

    Tue May 23 14:21:55 2006: Start of Packet
    Tue May 23 14:21:55 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 14:21:55 2006: Msg Type       :
    Tue May 23 14:21:55 2006:    DISCOVERY_REQUEST
    Tue May 23 14:21:55 2006: Msg Length     :   31
    Tue May 23 14:21:55 2006: Msg SeqNum     :   0
    Tue May 23 14:21:55 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 14:21:55 2006: 	IE Length     :   1
    Tue May 23 14:21:55 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 14:21:55 2006: 00000000: 02                                                .
    Tue May 23 14:21:55 2006:
  3. Если "облегченная" точка доступа была зарегистрирована в беспроводной локальной сети при предыдущем развертывании, она обслуживает список IP-адресов беспроводной локальной сети в определенном NVRAM. Сохраненные IP-адреса в беспроводной локальной сети объединяют все беспроводные локальные сети, расположенные в мобильных группах ранее подключенных сетей. Ниже указан процесс обнаружения:

    1. "Облегченные" точки доступа отправляют индивидуальный запрос на обнаружение уровня 3 LWAPP на каждый IP-адрес беспроводной локальной сети, имеющийся во NVRAM "облегченных" точек доступа.

    2. Беспроводные локальные сети, получающие сообщение об обнаружении LWAPP, отправляют "облегченной" точке доступа ответ в виде индивидуального ответного сообщения об обнаружении LWAPP.

    Ниже приведен пример выходных данных команды debug lwapp events enable и команда debug lwapp packet enable для данного способа обнаружения беспроводной локальной сети.

    Примечание. При использовании команды clear ap-config ap_name для восстановления настроек "облегченной" точки доступа по умолчанию все настройки "облегченной" точки доступа устанавливаются в исходное состояние. Восстановленные конфигурации объединяют все IP-адреса беспроводной локальной сети, сохраненные во NVRAM. В этом случае "облегченная" точка доступа должна использовать другие способы для обнаружения беспроводной локальной сети.

    (Cisco Controller) >debug lwapp events enable
    Tue May 23 14:37:10 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:37:10 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    
    (Cisco Controller) >debug lwapp packet enable
    Tue May 23 14:45:36 2006: Start of Packet
    Tue May 23 14:45:36 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 14:45:36 2006: Msg Type       :
    Tue May 23 14:45:36 2006:    DISCOVERY_REQUEST
    Tue May 23 14:45:36 2006: Msg Length     :   31
    Tue May 23 14:45:36 2006: Msg SeqNum     :   0
    Tue May 23 14:45:36 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 14:45:36 2006: 	IE Length     :   1
    Tue May 23 14:45:36 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 14:45:36 2006: 00000000: 01                                                .
    Tue May 23 14:45:36 2006:
  4. Кроме этого, можно настроить DHCP-серверы таким образом, чтобы они возвращали IP-адреса беспроводной локальной сети в "облегченные" точки доступа, используя определяемый фирмой-поставщиком "параметр 43" ("option 43") в спектре DHCP. Ниже указан процесс обнаружения:

    1. При получении IP-адреса от DHCP-сервера "облегченная" точка доступа выполняет поиск IP-адресов беспроводной локальной сети в поле параметра 43 DHCP-спектра.

    2. "Облегченная" точка доступа отправляет запрос на обнаружение уровня 3 LWAPP в каждую беспроводную локальную сеть, перечисленные в DHCP-параметре 43.

    3. Беспроводные локальные сети, получающие сообщение об обнаружении LWAPP, отправляют "облегченной" точке доступа ответ в виде индивидуального ответного сообщения об обнаружении LWAPP.

    Примечание. Если "облегченные" точки доступа и беспроводные локальные сети расположены в разных подсетях, можно использовать DHCP-параметр 43.

    lap_registration3.gif

    Ниже приведен пример сценария: Пусть беспроводная локальная сеть расположена в одной подсети (например, 172.16.1.0/16), а "облегченные" точки доступа и DHCP-сервер – в другой (например, 192.168.1.0/24). Маршрутизация между двумя подсетями отключена. Можно настроить DHCP-сервер таким образом, чтобы он возвращал IP-адреса беспроводной локальной сети в "облегченные" точки доступа в виде спектра DHCP сообщений. Можно использовать любой DHCP-сервер, поддерживающий параметр 43.

    Примечание.  Более подробную информацию о настройке параметра 43 сервера DHCP для Windows 2000 см. в разделе Приложение A: Настройка DHCP-параметра 43 для "облегченных" точек доступа Cisco Aironet на DHCP-сервере Windows 2003 Enterprise документа Обновление автономных точек доступа Cisco Aironet для работы в упрощенном режиме.

    Таким образом, при включении "облегченная" точка доступа выполняет поиск DHCP-сервера для получения IP-адреса. DHCP-сервер выделяет "облегченной" точке доступа IP-адрес и дает возможность списку IP-адресов беспроводной локальной сети использовать DHCP-параметр 43. "Облегченная" точка доступа отправляет индивидуальный запрос на обнаружение в каждую беспроводную локальную сеть. Беспроводные локальные сети, получающие эти сообщения, отправляют ответный запрос об обнаружении, который инициирует процесс регистрации. Выходные данные этой команды debug lwapp events enable наглядно демонстрируют последовательность сообщений LWAPP:

    Tue May 23 14:43:42 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:43:42 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    

    Выходные данные команды debug lwapp packet enable, указывающие на использование DHCP-параметра 43 в качестве способа обнаружения для поиска IP-адресов беспроводной локальной сети:

    Tue May 23 16:14:32 2006: Start of Packet
    Tue May 23 16:14:32 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 16:14:32 2006: Msg Type       :
    Tue May 23 16:14:32 2006:    DISCOVERY_REQUEST
    Tue May 23 16:14:32 2006: Msg Length     :   31
    Tue May 23 16:14:32 2006: Msg SeqNum     :   0
    Tue May 23 16:14:32 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 16:14:32 2006: 	IE Length     :   1
    Tue May 23 16:14:32 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 16:14:32 2006: 00000000: 03                                                .
    Tue May 23 16:14:32 2006:
  5. Кроме того, для возврата IP-адресов беспроводной локальной сети в "облегченные" точки доступа можно также использовать DNS-сервер. Ниже указан процесс обнаружения:

    1. "Облегченная" точка доступа пытается изменить DNS-имя "CISCO-LWAPP-CONTROLLER.localdomain."

      Примечание. В синтаксисе этого DNS-имени, локальный домен связан с именем домена, который необходимо удалить. Например, если доменом является cisco.com, его DNS-имя будет выглядеть, как CISCO-LWAPP-CONTROLLER.cisco.com. Необходимо предоставить точке доступа информацию об имени домена, который нужно удалить, после чего точка доступа может отправить на DNS-сервер запрос на изменение конкретного имени домена. Точка доступа получает информацию об этом имени домена с использованием DHCP-параметра 15. DHCP-параметр 15 выделяет то имя домена, которое точка доступа должна использовать для идентификации DNS. Таким образом, необходимо, чтобы DHCP-параметр 15 был настроен с учетом данных об имени домена. Это позволяет DHCP-серверу, отправляющему IP-адреса сервера DNS также отправлять данные о DHCP-параметре 15 (имя домена, которое необходимо удалить) на точку доступа.

    2. Когда "облегченные" точки доступа могут изменить свое имя на одно или несколько IP-адресов беспроводной локальной сети, эти точки доступа отправляют индивидуальный запрос на обнаружение уровня 3 LWAPP во все беспроводные локальные сети.

    3. Беспроводные контроллеры, получающие сообщение обнаружении LWAPP, отправляют "облегченной" точке доступа ответ в виде индивидуального ответного сообщения об обнаружении.

    В данном примере используется та же настройка, которая была использована для DHCP-параметра 43 (шаг 3). Несмотря на это, в данном примере DHCP-сервер не использует параметр 43. Вместо этого, DHCP-сервер предоставляет IP-адрес "облегченной" точке доступа, а также IP-адрес DNS-сервера во втором шаге обмена DHCP. После получения IP-адреса DNS-сервера точка доступа посылает DNS-запрос для имени DNS "CISCO-LWAPP-CONTROLLER.localdomain". DNS-сервер должен быть настроен таким образом, чтобы на данный запрос был отправлен IP-адрес контроллера. После получения IP-адреса контроллера точка доступа начинает процесс регистрации на контроллере.

    lap_registration4.gif

    В выходных данных команды debug lwapp packet enable тип обнаружения показан в виде DNS.

    Tue May 23 16:14:32 2006: Start of Packet
    Tue May 23 16:14:32 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 16:14:32 2006: Msg Type       :
    Tue May 23 16:14:32 2006:    DISCOVERY_REQUEST
    Tue May 23 16:14:32 2006: Msg Length     :   31
    Tue May 23 16:14:32 2006: Msg SeqNum     :   0
    Tue May 23 16:14:32 2006: 
    	IE            :   UNKNOWN IE 58
    Tue May 23 16:14:32 2006: 	IE Length     :   1
    Tue May 23 16:14:32 2006: 	Decode routine not available, Printing Hex Dump
    Tue May 23 16:14:32 2006: 00000000: 04                                                .
    Tue May 23 16:14:32 2006:
  6. Если после завершения шагов 1-5 "облегченная" точка доступа не получает ответное сообщение LWAPP, происходит сброс точки доступа и алгоритм поиска перезапускается.

Процесс выбора контроллера

После того, как облегченная точка доступа выполнит шаги с 1 – 5 из раздела Алгоритм обнаружения уровня 3 LWAPP WLC, она выбирает контроллер из списка доступных контроллеров и посылает ему запрос на присоединение к протоколу LWAPP.

Контроллер добавляет следующие важные данные в ответ на обнаружение по протоколу LWAPP.

  • Имя (sysName) контроллера

  • Тип контроллера

  • Количество точек доступа, которые контроллер может обслуживать и его текущая загруженность

  • Метку главного контроллера

  • IP-адрес службы управления точками доступа

Точка доступа использует эту информацию для выбора контроллера исходя из следующих приоритетных параметров.

  1. Если в точке доступа LAP были предварительно настроены первичный, вторичный и/или третичный контроллер, она исследует поле sysName контроллеров (из ответов на обнаружение по протоколу LWAPP), чтобы найти контроллер, настроенный как первичный. Если точка доступа находит имя, соответствующее первичному контроллеру, она посылает запрос на присоединение по протоколу LWAPP этому контроллеру. Если точка доступа не смогла обнаружить свой первичный контроллер, или присоединение по LWAPP не получилось, она пытается найти имя вторичного контроллера среди LWAPP ответов на обнаружение. Если найдено подходящее, точка доступа посылает запрос на присоединение по протоколу LWAPP вторичному контроллеру. Если вторичный контроллер не найден или присоединение через LWAPP не удается, точка доступа повторяет эту процедуру для третичного контроллера.

  2. Точка доступа обращается к полю метки главного контроллера в LWAPP ответах на обнаружение, если выполняется одно из следующих условий.

    • Для точки доступа не было настроено первичного, вторичного и/или третичного контроллера.

    • Эти контроллеры не найдены в списке доступных.

    • Не удались попытки точки доступа присоединиться к этим контролерам.

    Если контроллер настроен как главный, точка доступа выбирает этот контроллер и посылает ему запрос на присоединение по LWAPP.

  3. Если точка доступа не может успешно присоединиться к контроллеру исходя из критериев из шага 1 и 2, она пытается присоединиться к контроллеру с самым большим запасом пропускной способности.

После того, как точка доступа выбрала контроллер, она посылает ему запрос на присоединение по протоколу LWAPP. В такой запрос точка доступа включает сертификат X.509 с цифровой подписью. После подтверждения сертификата, контроллер посылает на точку доступа ответ на запрос о присоединении через LWAPP, чтобы сообщить об успешном присоединении к контроллеру. Контроллер включает в ответ сертификат X.509 со своей цифровой подписью, который должна подтвердить точка доступа. С подтверждением точкой доступа сертификата контроллера, процесс присоединения через LWAPP завершается.

Облегченная точка доступа и контроллер беспроводной сети проводят разбиение и повторную сборку LWAPP-туннеля. Они работают с ограничением максимального размера пакета в 1500 байт. Это не настраиваемый параметр. Если максимальный размер пакета в сети больше 1500 байт, точка доступа или контроллер разбивают его и посылают параллельно. В версии 3.2 система обрабатывает до четырех фрагментов. Более ранние версии поддерживают обработку не более чем двух.

Устранение неполадок

В контроллер интегрирована прошивка версии 3.2.78.0. При запуске команды debug lwapp events появляется следующее сообщение:

Sun Sep 3 21:49:51 2006 [ERROR] spam_lrad.c 2544:
	 Security processing of Image Data failed from AP 00:17:59:67:76:80

Данное сообщение означает, что содержимое прошивки 3.2.78.0 не поддерживает облегченную точку доступа. Суть в том, что контроллер не может найти запись для облегченной точки доступа в своей базе. Следовательно, точка доступа не может загрузить эту запись с контроллера. Чтобы решить эту проблему, нужно обновить контроллер до версии 3.2.116.0 или более поздней. Это решает проблему, и удаленная точка доступа присоединяется к контроллеру и загружает с него нужную запись.

Иногда можно столкнуться со следующей ошибкой:

Received a Discovery Request with subnet broadcast with wrong AP IP address (source address).

Это сообщение об ошибке означает, что контроллер получил запрос обнаружения через широковещательный ip-адрес, чей ip-источника (данный) не принадлежит ни к одной из настроенных подсетей этого контроллера. Это также значит, что контроллер сбросил пакет. Обычно это происходит, когда пользователь связывает все доступные виртуальные сети, вместо того, чтобы ограничиться только беспроводными.

Также иногда появляется следующее сообщение:

Received a Discovery-Request from <source MAC address>
 for someone else (IP address).

Это означает, что контроллер получил запрос обнаружения, в котором ip-адрес назначения (данный) не является адресом этого контроллера. Это также значит, что контроллер сбросил пакет.

Обход отказа точки доступа между различными мобильными группами

Рассматривается следующий сценарий. Мобильная группа MG1 состоит из двух контролеров C1 и C2. Эти контроллеры размещены в одном здании, и облегченные точки доступа равномерно распределены между ними. Филиал компании устанавливает третий контроллер (C3) и настраивает его как мобильную группу MG2. Точки доступа контроллера C3 не дублируются точками двух других контроллеров, но однажды контроллер С3 перезагружается и точки доступа, изначально закрепленные за контроллером С3, перерегистрируются на контроллер C1, в мобильной группе MG1.

Теперь, не смотря на то, что первичный контроллер для этих точек доступа – C3, а вторичного или третичного нет, они присоединились к C1; перезагрузка облегченной точки доступа не вернет ее к C3. В чем проблема?

Причина заключается в том, что в изначальной установке компания запустила один из следующих двух сценариев:

  • DNS-запись для CISCO-LWAPP-CONTROLLER.localdomain применительно к C1 или C2

  • Дополнение к 43-й опции DHCP примененное к C1 или C2 для облегчения установки. После того, как была завершена установка первой конфигурации, эти записи не были удалены.

Примечание. Точка доступа также может получить данные о контроллерах C1 или C2 через любые другие средства обнаружения, такие как трансляция третьего уровня и OTAP, так что следует удостовериться, что приняты необходимые меры предосторожности, и точка доступа может получать информацию только о контроллерах одной мобильной группы какими бы то ни было способами.

Когда контроллер C3 отключился, точки доступа, которые были подключены к нему, перезагрузились. Они проходят процедуру обнаружения как неподключенные. Они посылают запросы обнаружения не только тем контроллерам, которые есть в их памяти, но и по тем ip-адресам, которые пришли через DNS и DHCP, включая адреса C1 и C2.

Так как при этом C3 отключен, точки доступа не получают ответ на обнаружение, не могут продолжать процедуру присоединения к своему первичному контроллеру, и должны присоединиться к контроллеру, о котором они узнали через DHCP или DNS.

Как только эти облегченные точки доступа присоединяются к C1 или C2, они загружают новый список мобильной группы, в котором есть адреса только контроллеров C1 и C2, так что если их перезагрузить, они не смогут узнать ip-адрес C3 для того, чтобы послать на него запрос обнаружения, и не смогут к нему присоединиться. Единственный способ вернуть точки доступа на C3 – добавить C3 в список мобильной группы C1 и C2, или изменить 43-ю опцию, или DNS запись.

Есть несколько способов предупредить подобные проблемы:

  • Предполагается, что те опции DNS и DHCP, используются только в процессе установки и отключаются, как только сеть сконфигурирована. В этом случае точки доступа в сети не имеют возможности узнать о других мобильных группах.

  • Разделить области DHCP или домены DNS. Имея на корпоративном DHCP-сервере, одну область для системы 1, и другую для системы 2, администратор может настроить разные ip-адреса опции 43 для каждой области. То же применимо и к доменам DNS, с именем хоста building1.companyname.com для одной системы, и building2.companyname.com для другой, можно использовать различные опции контроллеров CISCO-LWAPP-CONTROLLER для каждого субдомена.

  • Также для настройки некоторых аспектов работы можно использовать функции контроллера WLC:

    • В случае с точками доступа использующими сертификат с собственной подписью (SSC), можно добавить сертификаты SSC только в те контроллеры, к которым присоединение точек доступа желательно.

    • В случае с точками доступа, использующие сертификат установленный производителем (MIC) можно использовать на контроллере Authorize APs against AAA function (Авторизацию точки доступа функциями AAA) командой config auth-list ap-policy authorize-ap enable, чтобы заставить контроллер проверять, должен ли он принять точку доступа.

      Чтобы разрешить присоединение точки доступа используйте один из следующих параметров:

      • Добавьте их в списки авторизации контроллера: используйте команду config auth-list add mic <MAC-Address>.

      • Добавьте их как клиентов к RADIUS-серверу. Идентификатор вызываемой станции – MAC-адрес контроллера. Разделив точки доступа на группы, можно задать какие точки доступа, при каких идентификаторах вызываемой станции могут быть аутентифицированы.

Чтобы присоединить облегченную точку доступа к контроллеру, не входящему в мобильную группу контроллера, присоединенного в данный момент, убедитесь, что его имя – это имя первичного контроллера.

Если это так, все, что нужно сделать это дать точке возможность обнаружить этот контроллер. Это можно сделать любым из способов, описанных в этом документе при объяснении алгоритмов обнаружения контроллеров беспроводной сети.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 70333