Беспроводные сети / Мобильные решения : "Беспроводные сети, LAN (WLAN)"

Группа точек доступа виртуальной LAN c примером настройки контроллеров беспроводной сети LAN

31 июля 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (21 января 2008) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Условные обозначения
Общие сведения
     Настройка сети
Настройки
     Схема сети
     Настройки динамических интерфейсов студенческой VLAN и VLAN персонала
     Создание групп точек доступа для студентов и персонала
     Назначение упрощенных точек доступа соответствующей группе точек доступа
Проверка
Поиск и устранение неполадк
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

Этот документ объясняет, как настраивать виртуальные LAN групп точек доступа с контроллерами беспроводных LAN (WLC) и упрощенными точками доступа (LAP).

Предварительные условия

Требования

Убедитесь, что вы обеспечили выполнение следующих требований, прежде чем попробовать эту конфигурацию:

  • Основные сведения о настройке упрощенных точек доступа и контроллеров беспроводных LAN компании Cisco

  • Основные сведения о протоколе упрощенных точек доступа (LWAPP)

    См. дополнительные сведения в разделе Общие сведения о протоколе Lightweight Access Point Protocol (LWAPP).

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Контроллер беспроводной LAN Cisco серии 4400, использующий микропрограммное обеспечение версии 4.0

  • Упрощенные точки доступа Cisco серии 1000

  • Беспроводной клиентский адаптер Cisco 802.11a/b/g, использующий микропрограммное обеспечение версии 2.6

  • Маршрутизатор Cisco серии 2811, использующий программное обеспечение Cisco IOS® Software Release 12.4(2)XA

  • Два коммутатора Cisco серии 3500 XL, использующие программное обеспечение Cisco IOS версии 12.0(5)WC3b

Данные для документа были получены в специально созданных лабораторных условиях. Все устройства, используемые в этом документе, были запущены с чистой (заданной по умолчанию) конфигурацией. Если ваша сеть работает в реальных условиях, убедитесь, что вы понимаете потенциальное воздействие каждой команды.

Условные обозначения

Дополнительные сведения о применяемых в документе обозначениях см. в документе Условные обозначения, используемые в технической документации Cisco.

Общие сведения

В сценариях обычного развертывания каждая беспроводная LAN сопоставляется с единым динамическим интерфейсом для каждого контроллера беспроводной сети, но также существуют сценарии развертывания с беспроводным контроллером LAN 4404-100, который поддерживает максимальное количество точек доступа (100). Рассмотрим сценарий, в котором к каждой точке доступа подключаются 25 пользователей. В результате к одной виртуальной LAN имеют доступ одновременно 2500 пользователей. Некоторым пользовательским решениям может потребоваться значительно меньшие размеры подсети. Одним из способов решения данной проблемы может являться разделение беспроводной LAN на многочисленные сегменты. Возможность группирования точек доступа беспроводного контроллера сети позволяет единой беспроводной сети поддерживаться многочисленными динамическими интерфейсами (VLAN) контроллера. Это происходит, когда группа точек доступа сопоставляется со специальным динамическим интерфейсом. Точки доступа могут логически группироваться физически или рабочими группами служащих на местах.

Виртуальные LAN групп точек доступа используются при настройке, когда универсальная беспроводная LAN (идентификатор SSID) является необходимой, но клиентам необходимо оставаться дифференцированными (работающими с разными интерфейсами, настроенными для одного беспроводного контроллера) благодаря физическим упрощенным точкам доступа, с которыми они связаны.

Виртуальные LAN групп точек доступа, также называемые виртуальными LAN, зависящими от местных условий, представляют собой способ обеспечения баланса загрузки в беспроводных LAN посредством создания групп упрощенных точек доступа Cisco, которые переопределяют интерфейс, который обычно предоставляется беспроводной LAN. Когда клиент присоединяется к беспроводной LAN, используемый интерфейс определяется связанной с ним упрощенной точкой доступа, поиском виртуальной сети группы точек доступа и беспроводной сети для упрощенной точки доступа.

Общепринятый метод назначения интерфейса для устройства основывается на идентификаторе SSID или переопределении политики AAA. В таком случае, если клиент желает передать данные другому клиенту беспроводной сети, данные будут получены всеми клиентами данной беспроводной сети, вне зависимости от того, были они предназначены им или нет.

Функция VLAN группы точек доступа представляет дополнительный способ сокращения доменов передачи данных до минимума. Это производится посредством логического разделения WLAN на различные домены передачи данных. Это ограничивает передачу данных WLAN до меньшей группы упрощенных точек доступа. Это помогает более эффективно управлять балансом загрузки и пропускной способностью. Функция виртуальных сетей групп точек доступа создает новую таблицу в контроллере, которая содержит список всех интерфейсов для идентификатора каждой WLAN. Каждая запись в таблице получает индекс, используя имя местоположения (которое определяет группу упрощенных точек доступа).

Примечание. Группы точек доступа не предоставляют возможность многоадресного роуминга в диапазоне группы. Группы точек доступа позволяют точкам доступа на одном контроллере сопоставлять одну WLAN (идентификатор SSID) с различными VLAN. Если клиент осуществляет переход между точками доступа разных групп, многоадресная сессия не будет выполняться должным образом, так как на данный момент она не будет поддерживаться. На данный момент, контроллер WLAN осуществляет многоадресную передачу данных для виртуальной сети, настроенной в беспроводной LAN и рассматривает виртуальные LAN, настроенные для групп точек доступа.

В этом документе предоставлен пример настройки, который демонстрирует использование этой функции, а также объясняет, как настроить VLAN, зависящую от местных условий.

Настройка сети

Установка этой сети производится в двух различных зданиях. В Building 1 размещены студенты, в Building 2 – персонал. Каждое здание (building) обладает собственным набором упрощенных точек доступа, которые сообщаются с одним контроллером беспроводной сети, а принадлежат к одной WLAN (идентификатор SSID), называемой School. Существует пять упрощенных точек доступа в Building 1 и пять упрощенных точек доступа в Building 2.

Упрощенные точки доступа в Building 1 должны быть объединены в группу Students, относящуюся к динамическому интерфейсу Student-VLAN. Упрощенные точки доступа в Building 2 должны быть объединены в группу Staff, относящуюся к динамическому интерфейсу Staff-VLAN. С этой настройкой для контроллера WLAN все клиенты, подключенные к упрощенным точкам доступа в Building 1, будут использовать интерфейс Student-VLAN и получат IP-адрес области DHCP, настроенного для группы точек доступа cтудентов. Клиенты, подключенные к упрощенным точкам доступа в Building 2, используют интерфейс Staff-VLAN и получают IP-адрес из области DHCP, настроенной для группы точек доступа Staff, даже если все клиенты подключены к одной WLAN (идентификатор SSID), называемой School.

Этот пример демонстрирует, как настроить контроллер беспроводной сети и упрощенные точки доступа для этой установки. В этом документе используются следующие параметры для установки сети:

AP Group 1: 							
AP Group Name : Students
Dynamic Interface : Student-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 10.0.0.2-10.0.0.15
Authentication : none
SSID: School
AP Group 2: 
AP Group Name : Staff
Dynamic Interface : Staff-VLAN
DHCP server: 172.16.1.30 (Internal DHCP Server on the WLC)
DHCP Scope: 192.168.1.2-192.168.1.15
Authentication : none
SSID: School

Настройка

Перед тем как настроить функцию виртуальных сетей групп точек доступа, необходимо настроить контроллер беспроводной сети на выполнение основных операций и зарегистрировать упрощенные точки доступа в контроллере беспроводной сети. Этот документ предполагает, что контроллер беспроводной сети настроен на выполнение основных операций и что упрощенные точки доступа зарегистрированы в контроллере беспроводной сети. Новому пользователю, который пытается настроить контроллер беспроводной сети на выполнение основных операций с упрощенными точками доступа, следует обратиться к разделу Регистрация упрощенных точек доступа (LAP) в контроллере беспроводной сети (WLC).

Когда упрощенные точки доступа зарегистрированы в контроллере беспроводной сети, можно настроить функцию виртуальных сетей групп точек доступа.

Выполните следующие действия для проведения следующей настройки упрощенных точек доступа и контроллера беспроводной сети:

  1. Настройте динамические интерфейсы Student-VLAN и Staff-VLAN

  2. Создайте группы точек доступа для студентов и персонала.

  3. Назначьте точки доступа для соответствующей группы точек доступа.

  4. Проверьте настройки.

Схема сети

ap-group-vlans-wlc-network.gif

Настройки динамических интерфейсов студенческой VLAN и VLAN персонала

Выполните следующие действия для создания динамических интерфейсов для контроллера WLAN:

  1. Перейдите в графический интерфейс контроллера и выберите Controller > Interfaces.

    Отобразится окно интерфейсов. В окне отобразится список интерфейсов, настроенных для этого контроллера. В списке отобразятся следующие интерфейсы:

    • интерфейс управления

    • интерфейс менеджера точек доступа

    • виртуальный интерфейс

    • интерфейс порта служб

    • динамические интерфейсы, определенные пользователями

    Нажмите New, чтобы создать новый динамический интерфейс.

    ap-group-vlans-wlc-1.gif

  2. В окне Interfaces > New window, укажите название интерфейса и идентификатор виртуальной сети. Затем нажмите Apply.

    В данном примере динамический интерфейс называется Student-VLAN и для виртуальной сети назначен идентификатор 10.

    ap-group-vlans-wlc-2.gif

  3. В окне Interfaces > Edit укажите IP-адрес, маску подсети и шлюз по умолчанию для динамического интерфейса. Назначьте его для физического порта контроллера беспроводной сети и укажите IP-адрес сервера DHCP. Затем нажмите Apply.

    В этом примере для интерфейса Student-VLAN используются следующие параметры:

    Student-VLAN
    IP address: 10.0.0.1
    Netmask: 255.0.0.0
    Default gateway: 10.0.0.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    ap-group-vlans-wlc-3.gif

  4. Повторите действия от 1 до 3, чтобы создать динамический интерфейс Staff-VLAN.

    В данном примере для интерфейса Staff-VLAN используются следующие параметры:

    Staff-VLAN
    IP address: 192.168.1.1
    Netmask: 255.255.255.0
    Default gateway: 192.168.1.50
    Port on WLC: 1
    DHCP server: 172.16.1.30 (Internal DHCP server on the WLC)

    ap-group-vlans-wlc-4.gif

    ap-group-vlans-wlc-5.gif

    После того как созданы два динамических интерфейса, в окне интерфейсов объединяется список интерфейсов, настроенных для этого контроллера:

    ap-group-vlans-wlc-6.gif

Следующее действие – настройка групп точек доступа контроллера беспроводной сети.

Создание групп точек доступа для студентов и персонала

Выполните следующие действия для создания групп точек доступа для студентов и персонала в контроллере WLAN:

  1. Перейдите в графический интерфейс контроллера и выберите WLANs > AP Groups VLANs.

    Отобразится страница VLAN групп точек доступа

  2. Установите параметр AP Group VLANs Feature Enable, а затем нажмите Apply, чтобы включить функцию VLAN группы точек доступа.

  3. Укажите название и описание группы точек доступа, а затем нажмите Create New AP-Group, чтобы создать новую группу точек доступа.

    В этой настройке создаются две группы точек доступа. Одна группа точек доступа предназначена для упрощенных точек доступа в Building 1 (для доступа студентов в WLAN), она называется Students. Вторая группа точек доступа предназначена для упрощенных точек доступа в Building 2 (для доступа персонала к WLAN), она называется Staff.

    ap-group-vlans-wlc-7.gif

    Примечание. Выполните следующую команду, чтобы включить функцию VLAN точек доступа с помощью CLI:

    config location enable/disable
    

    Примечание. Выполните следующую команду, чтобы определить строку местоположения (название группы точек доступа) с помощью CLI:

    config location add <string value for location> 
    
  4. Нажмите Detail о группе точек доступа Students. Выберите соответствующий идентификатор SSID из выпадающего меню идентификатора WLAN и интерфейс, с которым необходимо соотнести эту группу точек доступа.

    Для группы точек доступа Students выберите идентификатор SSID School и соотнесите его с интерфейсом Students-VLAN. Нажмите Add Interface Mapping. На этих снимках экрана показан пример:

    ap-group-vlans-wlc-8.gif

    ap-group-vlans-wlc-9.gif

  5. Нажмите Apply.

    Примечание. Выполните следующую команду, чтобы соотнести интерфейс с группой точек доступа с помощью CLI:

    config location interface-mapping add <location> <WLAN id> <Interface Name>
    
  6. Повторите действия от 3 до 5, чтобы создать вторую группу точек доступа Staff.

    Для группы точек доступа Staff выберите идентификатор SSID School и соотнесите его с интерфейсом Staff-VLAN. На этих снимках экрана показан пример:

    ap-group-vlans-wlc-10.gif

    ap-group-vlans-wlc-11.gif

    Начиная с контроллера беспроводной LAN версии 4.1.181.0, команды настройки групп точек доступа с помощью CLI изменились. В версии 4.1.181.0 для настройки новой группы точек доступа с помощью CLI используются следующие команды:

    Чтобы включить группу точек доступа, выполните следующее:

    config wlan apgroup add <apgroup name> <description>

    Чтобы удалить существующую группу, выполните следующее:

    config wlan apgroup delete <apgroup name>

    Чтобы добавить описание для группы точек доступа, выполните следующее:

    config wlan apgroup description <apgroup name> <description>

    Чтобы создать новую группу точек доступа/WLAN/соотнесение интерфейсов, выполните следующее:

    config wlan apgroup interface-mapping add <apgroup name> <WLAN Id> <Interface Name>

Назначение упрощенных точек доступа соответствующей группе точек доступа

Конечной целью является назначение упрощенных точек доступа соответствующим группам точек доступа. Существует пять упрощенных точек доступа в Building 1 и пять упрощенных точек доступа в Building 2. Назначьте упрощенные точки в Building 1 группе точек доступа Students, а упрощенные точки доступа в Building 2 группе точек доступа Staff.

Для этого выполните следующие действия.

  1. Перейдите в графический интерфейс контроллера и выберите Wireless > Access Points > All APs.

    На странице всех точек доступа отображается список упрощенных точек доступа, на данный момент зарегистрированных в контроллере.

  2. Чтобы назначить LAP группе AP, щелкните ссылку Detail, относящуюся к LAP.

    В окне All APs > Detail выберите соответствующую группу точек доступа в раскрывающемся меню названия группы точек доступа.

    ap-group-vlans-wlc-13.gif

    В этом примере одна из упрощенных точек доступа в Building 1 назначена в группу точек доступа Students. Нажмите Apply.

    Примечание. Чтобы назначить упрощенной точке доступа группу точек доступа с помощью CLI контроллера, выполните следующую команду:

    config ap group-name <string value for location> <ap name>
    
  3. Повторите действия 1 и 2 для всех пяти упрощенных точек доступа, которые необходимо соотнести с группой точек доступа Students и для пяти упрощенных точек доступа, которые необходимо соотнести с группой точек доступа Staff.

    Здесь размещены снимки экрана для одной из упрощенных точек доступа, назначенной для группы точек доступа Staff:

    ap-group-vlans-wlc-14.gif

При выполнении этих действий было настроено две группы точек доступа – Staff и Students, – и было соотнесено пять упрощенных точек доступа Building 1 с группой точек доступа Students и пять упрощенных точек доступа Building 2 с группой точек доступа Staff. Теперь, когда клиенты Building 1 подключаются к WLAN с помощью идентификатора SSID School, они соотносятся с группой точек доступа Students и получают IP-адрес из области сервера DHCP, определенного Student-VLAN динамического интерфейса. Также, когда клиенты Building 2 подключаются к WLAN с помощью идентификатора SSID School, они соотносятся с группой точек доступа Staff и получают IP-адрес из области сервера DHCP, определенного Staff-VLAN динамического интерфейса.

Примечание. Когда настраиваются два контроллера, чтобы позволить точкам доступа присоединяться к ним и определять группы точек доступа так, чтобы клиент переключался от одной группы точек доступа к другой с помощью различных контроллеров, идентификаторы SSID соотносятся с различными интерфейсами в различных группах точек доступа. Клиенты не могут получать многоадресные пакеты по причине выполняемой на данный момент многоадресной рассылки. Многоадресный режим не может совместно работать ни с одной функцией переопределения интерфейса, которая включает группы точек доступа, назначения динамической VLAN и т.д.

Проверка

Для проверки настроек можно использовать команду show location summary. Ниже представлен пример.

(Cisco Controller) >show location summary

Status........................................... enabled

Site Name....................................... Staff
Site Description................................. AP Group - Staff in Building2
    WLAN......................................... 2
        Interface Override....................... staff-vlan

Site Name....................................... Students
Site Description................................. AP Group - Students in Building1
    WLAN......................................... 1
        Interface Override....................... student-vlan

Для контроллера WLAN, работающего с версией 4.1.181.0 или выше, необходимо использовать эту команду для проверки настройки VLAN группы точек доступа.

show wlan apgroups

Чтобы проверить эту настройку, этот пример демонстрирует, что происходит, когда клиент связан с одной из упрощенных точек доступа в Building 1. Когда клиент подключается к Building 1, он соединяется с одной из упрощенных точек доступа в Building 1 с помощью идентификатора SSID School. Он автоматически соотносится со Student-VLAN динамического интерфейса и получает IP-адрес из области, определенной для интерфейса Student-VLAN.

Когда клиент сначала соединяется с упрощенной точкой доступа 1 контроллера, контроллер применяет политику переопределения виртуальной сети группы точек доступа в соответствии с настройками. Когда клиент подключается к другой упрощенной точке доступа того же контроллера, политика, указанная VLAN группы точек доступа упрощенной точки доступа 1, повторно применяется. В течение одной сессии клиент не подключается к разным виртуальным сетям, переключаясь между точками доступа одного контроллера, чтобы обеспечить плавное переключение.

При переключении между точками доступа разных контроллеров система функционирует в соответствии с правилами стандартного переключения.

Когда клиент подключается к точке доступа второго контроллера, он сопоставляется с интерфейсом, указанным при переопределении. Если эта точка доступа принадлежит к той же группе точек доступа, будет иметь место событие мобильности уровня 2.

Если эта точка доступа принадлежит к другой группе точек доступа, будет иметь место событие мобильности уровня 3. VLAN используется, чтобы определить событие мобильности настроенного интерфейса WLAN.

Обратитесь к части Обзор мобильности раздела Настройка мобильных групп, чтобы получить дополнительные сведения о переключении в контроллерах беспроводных сетей на основе WLAN.

Поиск и устранение неполадок

Можно использовать команды отладки для поиска и устранения неполадок настройки.

  • debug dot11 mobile enable — используйте эту команду, чтобы настроить процесс отладки проблем, связанных с мобильностью 802.11.

Для проверки мобильности можно также использовать следующие команды отладки:

  • debug mobility handoff enable — используйте эту команду, чтобы начать настройку параметров отладки мобильности.

  • debug pem {packet/events} — используйте эту команду, чтобы настроить параметры отладки менеджера политик доступа.

    • Введите packet, чтобы настроить отладку работы менеджера политик.

    • Введите events, чтобы настроить отладку работы автомата менеджера политик.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 71477