Беспроводные сети / Мобильные решения : "Беспроводные сети, LAN (WLAN)"

Пример конфигурации при отказе контроллера WLAN для "облегченных" точек доступа

11 августа 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (8 июля 2009) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Условные обозначения
Схема сети
Настройка
     Настройка WLC для выполнения основных операций
     Регистрация "облегченной" точки доступа на контроллере WLC
     Настройка мобильных групп для контроллеров WLC
     Назначение первичных, вторичных и третичных контроллеров для "облегченных" точек доступа и настройка функции AP Fallback (Резервирование точек доступа)
Проверка
Устранение неполадок
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В данном документе описываются способы выполнения настроек различных контроллеров WLC беспроводных сетей LAN (WLAN) в случае перехода на другой ресурс при сбое. Переход на другой ресурс выполняется при возникновении сбоя первичного контроллера по какой-либо причине. Далее операция выполняется с помощью вторичного контроллера. Переход на другой ресурс также называется резервированием контроллера.

Предварительные условия

Требования

Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию:

  • Основные сведения о конфигурации "облегченных" точек доступа (AP) и беспроводных локальных сетях Cisco

  • Основные сведения о протоколе облегченных точек доступа (LWAPP)

    Дополнительную информацию см. в разделе Общие сведения о протоколе "облегченных" точек доступа (LWAPP).

  • Сведения о конфигурации внешнего сервера DHCP

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения.

  • Облегченная точка доступа серии Cisco Aironet 1000

  • Два контроллера WLC Cisco серии 2000, использующих микропрограммное обеспечение 3.2.78.0

  • DHCP-сервер Microsoft Windows Server 2003 Enterprise

Данная конфигурация применима для любого другого контроллера WLC Cisco или любой "облегченной" точки доступа.

Данные для документа были получены в специально созданных лабораторных условиях. Все устройства, используемые в этом документе, были запущены с чистой (заданной по умолчанию) конфигурацией. Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.

Условные обозначения

Дополнительную информацию о применяемых в документе обозначениях см. в документе Условные обозначения, используемые в технической документации Cisco.

Схема сети

В этом документе использованы параметры данной сети.

Два контролера Cisco 2006 WLC и "облегченная" точка доступа, а также внешний сервер DHCP подключены с помощью концентратора. Все устройства находятся в пределах одной подсети. Точка доступа изначально зарегистрирована на первичном контроллере. "Облегченную" точку доступа и контроллер WLC необходимо настроить таким образом, чтобы в случае сбоя первичного контроллера автоматически выполнялось переключение точки доступа на вторичный контроллер. Убедитесь, что после восстановления точки доступа на линии связи, она снова регистрируется на первичном контроллере. Для проверки регистрации точки доступа на первичном контроллере используйте мобильные группы и функции резервирования точек доступа контроллеров WLC.

wlc_failover-1.gif

Настройка

Чтобы настроить устройства для выполнения перехода контроллеров WLC на другой ресурс (или резервирования), выполните следующие действия:

  1. Настройка WLC для выполнения основных операций.

  2. Регистрация "облегченной" точки доступа на контроллере WLC.

  3. Настройка мобильных групп для контроллеров WLC.

  4. Назначение первичных, вторичных и третичных контроллеров для "облегченных" точек доступа и настройка параметра AP Fallback (Резервирование точек доступа).

Настройка WLC для выполнения основных операций

Чтобы настроить WLC для выполнения основных операций, используйте мастер запуска конфигурации в интерфейсе командной строки (CLI). Также для настройки WLC можно использовать GUI. В данном документе описан способ выполнения конфигурации на контроллере WLC с помощью мастера запуска конфигурации в CLI.

При первоначальной загрузке WLC, он напрямую подключается к мастеру запуска конфигурации. Чтобы настроить основные параметры, используется мастер запуска конфигурации. Можно запустить мастер в CLI или GUI. Ниже приведен пример мастера запуска конфигурации.

wlc_failover-2.gif

В данном примере выполнена настройка следующих параметров контроллера WLC-1.

  • Имя системы

  • IP-адрес управляющего интерфейса

  • IP-адрес интерфейса менеджера точки доступа

  • Номер порта интерфейса управления

  • Идентификатор сети VLAN интерфейса управления

  • Имя мобильной группы

  • Идентификатор набора служб (SSID)

  • Другие параметры

Данные параметры используются, чтобы настроить WLC для выполнения основных операций. Используйте данный способ для выполнения настройки вторичного контролера, WLC-2. WLC-2 использует 172.16.1.50 в качестве IP-адреса интерфейса управления и 172.16.1.51 в качестве IP-адреса интерфейса менеджера точки доступа.

Примечание. С помощью мастера запуска конфигурации можно восстановить или изменить конфигурацию настроенного ранее контроллера WLC. Дополнительную информацию о способах восстановления заводских параметров по умолчанию для контроллеров WLC см. в разделе Восстановление заводских параметров по умолчанию для устройства документа Настройка параметров контроллера.

Регистрация "облегченной" точки доступа на контроллере WLC

Для регистрации в контроллере WLC "облегченная" точка доступа должна выполнять поиск контроллера одним из способов, описанных в данном разделе. Контроллер может быть настроен для работы в режиме уровня 2 или уровня 3.

При инициализации "облегченной" точки доступа выполняется попытка обнаружения сервера DHCP. Если точка доступа обнаруживает сервер DHCP, она получает от него IP-адрес и приступает к процессу обнаружения контроллера (процесс обнаружения уровня 2 или уровня 3). Даже если точка доступа не обнаруживает сервер DHCP, она выполняет попытку обнаружить LWAPP уровня 2 или уровня 3 с помощью указанных ниже способов.

Примечание.  Контроллеры WLC серии 2000 не поддерживают режим работы уровня 2.

  • Режим уровня 2 – в режиме уровня 2 "облегченная" точка доступа выполняет широковещательную рассылку запроса на обнаружение уровня 2 в сети. При включенном режиме уровня 2 контроллеры WLC отвечают на запрос с помощью точки доступа и отправляют точке доступа запрос на подключение. Точка доступа отвечает на данный запрос и регистрируется на WLC.

  • Режим уровня 3 – во время работы в режиме уровня 3 для обнаружения контроллера WLC "облегченные" точки доступа используют один из следующих способов.

    • Использование сервера DHCP с настроенным параметром 43

    • Использование сервера доменных имен (DNS)

    • Использование внутреннего сервера DHCP

      Примечание. Для использования внутреннего сервера DHCP "облегченную" точку доступа необходимо подключить непосредственно к контроллеру WLC.

    • Использование параметра беспроводного соединения (OTAP)

В данном документе описано использование параметра 43 DHCP для обнаружения WLC. Дополнительную информацию о настройке параметра 43 DHCP на DHCP-сервере Windows Server 2003 Enterprise см. в разделе Приложение A: Настройка параметра 43 DHCP для "облегченных" точек доступа Cisco Aironet на DHCP-сервере Windows 2003 Enterprise документа Обновление автономных точек доступа Cisco Aironet для работы в упрощенном режиме.

Примечание. На контроллере WLC могут быть зарегистрированы только точки доступа, использующие LWAPP. Точки доступа Cisco 1000 используют только LWAPP.

Примечание. Некоторые автономные точки доступа Cisco могут быть конвертированы из программного обеспечения Cisco IOS Software в LWAPP. Дополнительную информацию об обновлении автономной точки доступа Cisco для работы в режиме LWAPP см. в разделе Обновление автономных точек доступа Cisco Aironet для работы в упрощенном режиме.

Согласно примеру данного документа, при включении "упрощенной" точки доступа отправляется запрос на обнаружение DHCP. DHCP-сервер (172.16.1.1) отвечает на запрос точки доступа, и происходит обмен DHCP-сообщениями между точкой доступа и DHCP-сервером. Точка доступа получает IP-адрес от DHCP-сервера. Данная точка доступа также использует сообщение параметра 43 для отправки запроса на обнаружение LWAPP контроллеру WLC. Сообщение параметра 43 предоставляет список IP-адресов контроллеров WLC в сети. WLC получает запрос от точки доступа и регистрирует ее. После регистрации точки доступа контроллером WLC можно настроить или управлять точкой доступа. С помощью способа настройки, указанного в данном документе, контроллер WLC-1 (172.16.1.30) определяется в качестве контроллера параметром 43 DHCP. Поэтому точка доступа регистрируется на данном контроллере. Имеется дополнительная информация о WLC GUI. Ниже приведен пример.

wlc_failover-3.gif

Информацию об использовании DNS для обнаружения WLC см. в разделе Использование DNS для обнаружения контроллера документа Управление "облегченными" точками доступа.

При включении OTAP точки доступа посылают объявления о своих контроллерах WLC по радиоканалу. Новые точки доступа обнаруживают WLC на основе сообщений OTAP. По умолчанию для контроллеров WLC функция OTAP отключена. OTAP не поддерживается для обнаружения WLC во время процесса обновления от автономной до "облегченной" точки доступа. После полного завершения перехода точки доступа в режим "облегченной" точки доступа, OTAP используется для обнаружения контроллеров WLC. OTAP не является параметром, по крайней мере, для начального развертывания, т.к. OTAP предполагает наличие точек доступа, подключенных к WLC.

Настройка мобильных групп для контроллеров WLC

Параметры позволяют настроить ряд контроллеров WLC в качестве мобильной группы, что обеспечивает безотказный клиентский роуминг внутри группы контроллеров WLC. При создании мобильной группы можно включить в сеть несколько контроллеров WLC. Это обеспечит резервирование в случае неисправности одного из контроллеров WLC. В случае неисправности контроллера WLC, все точки доступа, зарегистрированные на нем, автоматически переключаются на другие контроллеры данной мобильной группы. После восстановления первичного контроллера точки доступа снова переключаются на него. Однако данная операция длится в течение 30 секунд. За это время обслуживание точек доступа прерывается, т.к. они снова подключаются к первичному контроллеру WLC.

Примечание. Указанное имя мобильной группы должно соответствовать названию, указанному для всех контроллеров, относящихся к данной мобильной группе. Имя мобильной группы чувствительно к регистру. Также список элементов мобильной группы, настраиваемый для каждого контроллера, должен содержать все контроллеры данной мобильной группы. Данные конфигурации обеспечивают безотказное переключение на другой ресурс, а также обратному переключению ранее зарегистрированных точек доступа при восстановлении первичного контроллера.

Указанный ниже способ настройки позволяет объединить два контроллера WLC в одну мобильную группу. Чтобы настроить мобильные группы, выполните следующие действия:

  1. В меню, расположенном в верхней части окна графического интерфейса пользователя, нажмите вкладку Controller, затем в меню слева выберите Mobility Groups.

    Отображается окно The Static Mobility Group Members. В данном окне можно указать новые мобильные группы или редактировать уже существующие.

    wlc_failover-4.gif

  2. Создайте новую мобильную группу для контроллеров WLC в вашей сети.

    В данном примере указаны только два контроллера WLC.

    1. Нажмите New.

    2. Укажите IP и MAC-адреса элемента мобильной группы, а также имя группы.

      В данном примере в качестве IP-адреса используется 172.16.1.50, в качестве MAC-адреса второго контроллера WLC – 00:0b:85:33:52:80, в качестве имени мобильной группы указано Test.

    3. Нажмите кнопку Apply.

    Ниже приведен пример:

    wlc_failover-5.gif

  3. Отправьте эхо-запрос из GUI, чтобы проверить достижимость элементов группы.

    Кнопка функции отправки эхо-запроса расположена в верхнем правом меню. При получении ответа отображается всплывающее окно.

    wlc_failover-6.gif

Повторите данные действия для второго контроллера WLC, чтобы настроить мобильную группу. Имя мобильной группы должно быть одинаковым для обоих контроллеров, т.к. является чувствительным к регистру. Мобильные группы удобны в использовании благодаря функциям роуминга между контроллерами и внутри контроллера. Дополнительную информацию о данных функциях см. в разделе Обзор мобильных групп документа Настройка мобильных групп.

Назначение первичных, вторичных и третичных контроллеров для "облегченных" точек доступа и настройка функции AP Fallback (Резервирование точек доступа)

Заключительным этапом выполнения данной конфигурации является указание первичного, вторичного и третичного контроллеров "облегченной" точки доступа. В результате данного назначения определяется порядок выбора контроллеров точками доступа. Выполните следующие действия:

  1. В меню, расположенном в верхней части окна графического интерфейса пользователя, нажмите вкладку Wireless, выберите AP в списке точек доступа, зарегистрированных в контроллере WLC, нажмите Detail.

    Отображается окно All APs > Details.

    wlc_failover-7.gif

  2. В данном окне укажите первичный, вторичный и третичный контроллеры.

    Примечание. В полях имен первичного, вторичного и третичного контроллеров необходимо указать только имена соответствующих систем. Не следует вводить IP-адрес или MAC-адрес контроллера в этих полях.

    Примечание. В данном примере не указано имя третичного контроллера, т.к. были рассмотрены только два контроллера.

  3. Включите функцию резервирования точки доступа.

    Данная функция обеспечивает переключение точки доступа обратно на первый контроллер WLC после его восстановления в активном состоянии. Выполните следующие действия:

    1. В GUI нажмите Controller > General.

    2. Чтобы включить параметр резервирования точки доступа, в раскрывающемся меню выберите параметр Enabled.

    3. Нажмите кнопку Apply.

После выполнения указанных действий будут выполнены необходимые настройки для обработки отказа контроллера WLC. В случае отказа на первичном контроллере (в данном случае WLC-1) точки AP автоматически регистрируются на вторичном контроллере (WLC-2). AP снова регистрируются на первичном контроллере при восстановлении соединения первичного контроллера. Переключение AP между первичным и вторичным контроллером также влияет на беспроводных клиентов, связанных с этими AP.

Проверка

Используйте этот раздел, чтобы подтвердить, что ваша конфигурация работает правильно.

Приложение Интерпретатор выходных данных (только для зарегистрированных пользователей) (OIT) поддерживает некоторые команды show. Используйте OIT для просмотра аналитики выходных данных команды show.

Проверку системы можно также запустить, если настройка работает исправно. Отключите первичный контроллер, на котором в данный момент зарегистрирована точка доступа. Точка доступа ожидает в течение установленного периода (30 секунд по умолчанию), во время которого происходит определение неисправностей первичного контроллера WLC. По истечении установленного времени точка доступа начинает отправлять сообщения, подтверждающие работоспособность системы, в семь раз чаще, по одному в секунду, пытаясь обнаружить первичный контроллер WLC. Если точка доступа не получает отклика от первичного контроллера WLC, она регистрируется на любом доступном контроллере WLC с использованием процесса по умолчанию. Таким образом, процесс определения неисправности первичного контроллера WLC и регистрации на вторичном контроллере WLC занимает около 80 секунд.

Примечание. Сообщения, подтверждающие работоспособность системы, идентичны сообщениям, подтверждающим ее активность. Продолжительность проверки работоспособности точки доступа по умолчанию – 30 секунд. Это время можно сократить до 1 секунды. Однако если время не устанавливалось в новое значение с момента последнего поиска получения точкой AP отклика от WLC, точка AP может определить недостижимость контроллера WLC по истечении 30 секунд.

Этот пример показывает, как точка доступа выполняет регистрацию на вторичном контроллере.

wlc_failover-8.gif

wlc_failover-9.gif

Как только будет восстановлено соединение для первичного контроллера (WLC-1), точка доступа повторит попытку переключения на первичный контроллер. Ниже приведен пример.

wlc_failover-10.gif

Кроме того, можно использовать команду show ap summary на контроллере WLC для просмотра точек доступа, зарегистрированных на контроллере WLC. Ниже приведен пример.

wlc_failover-11.gif

Устранение неполадок

Используйте этот раздел для устранения неполадок своей конфигурации.

Примечание. Перед использованием команд отладки обратитесь к документу Важные сведения о командах отладки.

Выходные данные команды debug lwapp events enable показывают, что "облегченная" точка доступа была зарегистрирована на контроллере беспроводной локальной сети.

Cisco Controller) > debug lwapp events enable
Thu Mar 30 15:13:19 2006: Received LWAPP DISCOVERY REQUEST from AP 00:0b:85:5b:fb:d0 to 
00:0b:85:33:84:a0 on port '1'
Thu Mar 30 15:13:19 2006: apfSpamProcessStateChangeInSpamContext: Deregister LWAPP event 
for AP 00:0b:85:5b:fb:d0 slot 0
Thu Mar 30 15:13:19 2006: apfSpamProcessStateChangeInSpamContext: Deregister LWAPP event 
for AP 00:0b:85:5b:fb:d0 slot 1
Thu Mar 30 15:13:19 2006: spamDeleteLCB: stats timer not initialized for AP 
00:0b:85:5b:fb:d0
Thu Mar 30 15:13:19 2006: Successful transmission of LWAPP Discovery-Response to AP 
00:0b:85:5b:fb:d0 on Port 1
Thu Mar 30 15:13:29 2006: Received LWAPP JOIN REQUEST from AP 00:0b:85:5b:fb:d0 to 
00:0b:85:33:84:a0 on port '1'
Thu Mar 30 15:13:29 2006: LWAPP Join-Request MTU path from AP 00:0b:85:5b:fb:d0 is 1500, 
remote debug mode is 0
Thu Mar 30 15:13:29 2006: Successfully added NPU Entry for AP 00:0b:85:5b:fb:d0 (index 51)
Switch IP: 172.16.1.31, Switch Port: 12223, intIfNum 1, vlanId 0 AP IP: 172.16.1.42, AP 
Port: 49085, next hop MAC:00:0b:85:5b:fb:d0
Thu Mar 30 15:13:29 2006: Successfully transmission of LWAPP Join-Reply to AP 
00:0b:85:5b:fb:d0
Thu Mar 30 15:13:29 2006: Register LWAPP event for AP 00:0b:85:5b:fb:d0 slot 0
Thu Mar 30 15:13:29 2006: Register LWAPP event for AP 00:0b:85:5b:fb:d0 slot 1
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE REQUEST from AP 00:0b:85:5b:fb:d0 to  
00:0b:85:33:84:a0
Thu Mar 30 15:13:31 2006: spamVerifyRegDomain RegDomain set for slot 0 code 0 regstring 
-A regDfromCb -A
Thu Mar 30 15:13:31 2006: spamVerifyRegDomain RegDomain set for slot 1 code 0 regstring 
-A regDfromCb -A
Thu Mar 30 15:13:31 2006: spamEncodeDomainSecretPayload:Send domain secret TestCRET
<da,c8,15,ab,44,ce,34,04,8d,91,45,e3,1b,a5,9f,1e,21,45,41,2c> to AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Successfully transmission of LWAPP Config-Message to AP 
00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Running spamEncodeCreateVapPayload for SSID 'Cisco123'
Thu Mar 30 15:13:31 2006: Running spamEncodeCreateVapPayload for SSID 'Cisco123'
Thu Mar 30 15:13:31 2006: AP 00:0b:85:5b:fb:d0 associated. Last AP failure was due to 
Link Failure
Thu Mar 30 15:13:31 2006: Received LWAPP CHANGE_STATE_EVENT from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Successfully transmission of LWAPP Change-State-Event Response 
to AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP Up event for AP 00:0b:85:5b:fb:d0 slot0!
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE COMMAND RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP CHANGE_STATE_EVENT from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Successfully transmission of LWAPP Change-State-Event Response 
to AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP Up event for AP 00:0b:85:5b:fb:d0 slot1!
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE COMMAND RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE COMMAND RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE COMMAND RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE COMMAND RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE COMMAND RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE COMMAND RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP CONFIGURE COMMAND RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP RRM_CONTROL_RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP RRM_CONTROL_RES from AP 00:0b:85:5b:fb:d0
Thu Mar 30 15:13:31 2006: Received LWAPP RRM_CONTROL_RES from AP 00:0b:85:5b:fb:d0

Можно использовать эти дополнительные команды debug для устранения неисправностей конфигурации:

  • debug lwapp errors enable — настраивает отладку ошибок LWAPP.

  • debug dhcp message enable — настраивает отладку сообщений DHCP, которые поступают на сервер DHCP и передаются из него.

  • debug dhcp packet enable — настраивает отладку сведений о пакетах DHCP, которые поступают на сервер DHCP и передаются из него.

В некоторых случаях точки доступа LWAPP в одной и той же мобильной группе видны другому WLC как посторонние точки доступа. Обратитесь к сообщению об ошибке Cisco с идентификатором CSCse87066 (только для зарегистрированных пользователей). Это может происходить в рамках двух сценариев:

  1. Точка доступа видит более 24 соседей. Длина списка соседей - 24, поэтому все остальные соседи воспринимаются как нарушители.

  2. Точка доступа1 может слышать клиента, который связывается с точкой доступа2, но точку доступа2 услышать нельзя. Таким образом, она не может рассматриваться в качестве соседней.

Обходной путь – вручную установить точки доступа как known internal точки на WLC и/или WCS.

Чтобы вручную установить точки доступа как known internal, выполните следующие действия.

  1. Перейдите в графический интерфейс контроллера WLC и выберите Wireless.

  2. Нажмите на Rogue Aps в левой части меню.

  3. Из списка Rogue-AP выберите Edit.

  4. В меню Update Status выберите Known internal, а затем нажмите Apply.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 69639