Беспроводные сети / Мобильные решения : "Беспроводные сети, LAN (WLAN)"

Часто задаваемые вопросы о беспроводных доменных службах

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (20 декабря 2015) | Отзыв


Содержание


Введение

Этот документ отвечает на большинство часто задаваемых вопросов о доменных службах беспроводной сети (WDS).

Вопрос. . Что такое WDS?

О. WDS является частью Технологии управления беспроводными локальными сетями Cisco SWAN (SWAN). WDS является набором Cisco Программные характеристики IOS�, которые улучшают мобильность клиента WLAN и упрощают развертывание WLAN и управление. WDS является новой характеристикой для точек доступа (AP) в программном обеспечении Cisco IOS и основание Cisco Catalyst модуль служб беспроводной сети (WLSM) серии 6500. WDS является базовой функцией, которая активирует другие опции, такие как:

  • Быстро безопасный роуминг (FSR)

  • Взаимодействие с устройством WLSE

  • Радио-управление (RM)

Перед операцией любых других основанных на WDS функций необходимо установить отношения между AP, которые участвуют в WDS и устройстве, которое настроено как WDS. Одна из основных целей WDS должна кэшировать учетные данные пользователя, как только сервер проверки подлинности подтверждает подлинность клиента впервые. На последующих попытках WDS подтверждает подлинность клиента на основе кэшируемой информации.

Вопрос. . Как я настраиваю свой AP как WDS?

О. Обратитесь к конфигурации беспроводных доменных служб для получения информации о том, как настроить AP как WDS.

Вопрос. . На каких платформах делает Технологию управления беспроводными локальными сетями Cisco SWAN (SWAN), WDS работает?

О. Можно выполнить WDS SWAN на AP Cisco Aironet, коммутаторах Cisco Catalyst или маршрутизаторах Cisco. Вот список платформ, которые в настоящее время поддерживают WDS SWAN:

  • AP Aironet 1230 AG серии

  • Точки доступа Aironet серии 1240 AG

  • Aironet AP серии 1200

  • AP Aironet 1130 AG серии

  • Точки доступа Aironet серии 1100

  • Модуль служб беспроводной сети (WLSM) серии Catalyst 6500

  • Cisco 3800, Маршрутизаторы Integrates Services (ISR) серии 3700 и некоторые модели 2800 и ISR серии 2600, которые выполняют версию Cisco IOS 12.3 (11) T или позже.

Вопрос. . Как делает на основе AP WDS, соответствуют коммутируемому WDS?

О. Когда вы используете на основе AP WDS, Cisco поддержки SWAN:

  • Уровень 2 (L2) быстро безопасный роуминг (FSR)

  • Масштабируемая беспроводная локальная сеть (WLAN) управление

  • Усовершенствованные возможности радио-управления (RM)

  • Расширенная безопасность беспроводной связи

Когда вы используете коммутируемый WDS, поддержки SWAN:

  • (L3) FSR L2/Layer 3

  • Усовершенствованные возможности RM

  • Сквозная безопасность

  • Надежное качество обслуживания (QoS) в развертываниях WLAN кампуса.

Вопрос. . Как я устанавливаю WDS со своей текущей сетью (WLAN) беспроводной локальной сети?

О. Для устанавливания WDS необходимо определять один AP или модуль служб беспроводной сети (WLSM) как WDS. AP WDS должен установить отношение к серверу проверки подлинности через аутентификацию с именем и паролем пользователя WDS. Сервер проверки подлинности может быть или внешним сервером Cервиса RADIUS или функцией локального сервера RADIUS в AP WDS. WLSM должен иметь отношение с сервером проверки подлинности, даже при том, что WLSM не должен подтверждать подлинность к серверу.

Вопрос. . Какова роль устройства WDS в сети (WLAN) беспроводной локальной сети?

О. Устройство WDS выполняет эти задачи на WLAN:

  • Объявляет возможность WDS и участвует в выборах лучшего устройства WDS для WLAN.

    При настройке WLAN для WDS вы устанавливаете одно устройство как главного кандидата WDS и одно или более дополнительных устройств как резервные кандидаты WDS. Если основное устройство WDS идет офлайн, одно из резервных устройств WDS берет место главного устройства.

  • Подтверждает подлинность всех AP в подсети и устанавливает безопасный канал связи с каждым из AP.

  • Собирает радио-данные от AP в подсети, объединяет данные и передает данные к устройству Wireless LAN Solution Engine (WLSE) в сети.

  • Регистрирует все устройства клиента в подсети, устанавливает ключи сеанса для устройств клиента и кэширует клиентские учетные данные безопасности.

    Когда клиент перемещается к другому AP, устройство WDS вперед клиентские учетные данные безопасности к новому AP.

Вопрос. . Как делают WDS и AP инфраструктуры в WLAN связываются друг с другом?

О. WDS и AP инфраструктуры связываются по протоколу групповой адресации, названному Протоколом управления контекста беспроводной локальной сети (WLCCP). Эти многоадресные сообщения не могут маршрутизироваться. Поэтому WDS и cвязанные AP инфраструктуры должны быть в той же подсети IP и на одинаковом сегменте локальной сети. Между WDS и Wireless LAN Solution Engine (WLSE), WLCCP использует Протокол TCP и Протокол UDP на порту 2887. Когда WDS и WLSE находятся на других подсетях, преобразование пакета с протоколом как Технология NAT не может произойти.

Вопрос. . Я могу настроить AP/мост 1300 года как ведущее устройство WDS?

О. Вы не можете настроить AP/мост Cisco Aironet 1300 года как ведущее устройство WDS. 1300 AP/Bridge не поддерживает эту функцию. AP/мост 1300 года может участвовать в сети WDS, в которой некоторый другой AP или WLSM действуют как ведущее устройство WDS.

Вопрос. . Сколько AP инфраструктуры одиночный WDS может управлять?

О. Когда радиоинтерфейс отключен, одиночный AP WDS может поддержать максимум 60 AP инфраструктуры. Количество спадает 30, если AP, который действует как AP WDS также, принимает связывания клиента.

Модуль служб беспроводной сети (WLSM) - оборудованный коммутатор поддерживает до 300 AP.

Вопрос. . Что такое быстро безопасный роуминг (FSR)?

О. FSR является одной из функций тот WDS предложения. FSR поддерживается Cisco Aironet 1200 и AP серии 1100 в сочетании с устройствами клиента Cisco или устройствами совместимого клиента Cisco. С FSR устройства аутентифицированного клиента могут переместиться надежно на Уровне 2 (L2) от одного AP до другого без любой заметной задержки во время переассоциации. FSR поддерживает чувствительных ко времени ожидания приложение, таких как:

  • Беспроводная передача голоса по IP (VoIP)

  • Планирование ресурсов предприятия (ERP)

  • Основанные на Citrix решения

WDS предоставляет быстро, безопасные handoff сервисы к AP, без отбрасывания соединений. Сервисы для приложений, таких как голос, которые требуют бродящих времен, которые составляют меньше чем 150 мс.

Вопрос. . По чему бродит Уровень 3 (L3)?

О. С Уровнем 2 (L2) роуминг беспроводной клиент перемещается между двумя AP, которые являются частью той же подсети на проводной стороне. На основе AP WDS предоставляет эту функциональность. С на основе AP WDS необходимо настроить AP, чтобы быть в той же VLAN.

С роумингом L3 беспроводной клиент перемещается между двумя AP, которые находятся в двух других подсетях. Поэтому клиент перемещается между двумя другими VLAN на проводной стороне. Это удаляет создание VLAN, которые охватывают весь кампус, который на основе AP создает WDS. Устройства клиента используют туннели многоточечной универсальной инкапсуляции маршрутизации (mGRE) для роуминга к AP, которые находятся на других подсетях L3. Бродящие клиенты остаются связанными к сети без потребности изменить IP-адреса.

Вопрос. . Какова роль Wireless LAN Solution Engine (WLSE) в поддерживающей WDS сети (WLAN) беспроводной локальной сети?

О. AP и, дополнительно, устройства клиента Cisco или устройства совместимого клиента Cisco проводят измерения радиочастот (RF) в единственной подсети. Cisco WDS SWAN объединяет измерения и вперед измерения к WLSE CiscoWorks для анализа. С этими измерениями как основание может WLSE CiscoWorks:

  • Обнаружьте посторонние AP и интерференцию от других устройств.

    Примечание: Максимальное число жуликов, которые можно показать в WLSE, 5000. Если WLSE достиг этого постороннего предела, Предел сообщения об ошибках отслеживания жуликов Инфраструктуры / Оперативного сообщения об ошибках отслеживания жуликов появляется. В таких случаях, для удаления этих жуликов из WLSE, перешли к IDS>, Управляют Жуликами, выбирают "Select * ALL *" *& опция 'Delete' для удаления жуликов.

    Если неизвестное (постороннее) радио-количество - более чем 5000 в среде, вы снова поражаете это количество, и то же предупреждающее сообщение появляется. Единственный способ преодолеть это состоит в том, чтобы или управлять теми радио или отметить те радио как дружественные.

  • Предоставьте обзоры сайта, которым помогают,

  • WLAN поддержки, самовосстанавливающийся для оптимального канала и значения уровня мощности

Вопрос. . Каковы преимущества использования WDS на модуле служб беспроводной сети (WLSM)?

О. Введение коммутируемого WDS и WLSM упрощает Уровень 3 (L3) быстро безопасный роуминг (FSR) и предоставляет хорошо масштабируемое решение для мобильности L3 в кампусе. Коммутируемый WDS централизует функциональность WDS в панели WLSM в центральном коммутаторе и предоставляет эти преимущества:

  • Увеличенная масштабируемость WDS — масштабируемость увеличивается до 300 AP и 6000 пользователей по сети (WLAN) беспроводной локальной сети кампуса.

  • Упрощенная разработка и реализация — Никакие VLAN не охватывают сеть уровня кампуса. С использованием архитектуры многоточечной универсальной инкапсуляции маршрутизации (mGRE) никакие изменения к соединенной проводом инфраструктуре текущей сети не необходимы.

  • Управляемость для большого развертывания WLAN — Это решение предоставляет одиночную точку входа и для контроля за WLAN и для пользовательских данных в проводную сеть, для которой можно применить политика качества обслуживания (QoS) и безопасность.

  • Мобильность L3 между этажами и по множественным зданиям

  • Возможность использовать дополнительные характеристики на Cisco Catalyst 6500, который включает другие сервисные модули Catalyst 6500

  • Расширенная сквозная безопасность и QoS интеграцией с платформой Catalyst 6500

Вопрос. . Какова функция радио-управления (RM) WDS?

О. Поддерживающий WDS AP также действует как агрегатор для статистики радиочастот (RF) от других AP. Поддерживающий WDS AP проводит эти статистические данные к Wireless LAN Solution Engine (WLSE) для выделения посторонних AP. Монитор RF позволяет WLSE создавать карту зоны охвата беспроводного соединения. WLSE также использует текущие AP, чтобы выполнить обзоры сайта и определить области без покрытия. Можно импортировать планы этажа на программное обеспечение для создания областей, где вы требуете дополнительных AP, простых определить.

Вопрос. . В то время как AP просматривают среду воздуха/радиочастот (RF), AP Cisco Aironet могут поддержать клиенты?

О. Да, AP Cisco многофункциональны. AP Cisco служат клиентам и также контролируют воздух/RF. Всегда рекомендуется иметь меньше клиентов, привязанных к AP, настроенному как WDS.

Вопрос. . WDS может выполнить учетные функции?

О. Нет. WDS может выполнить аутентификацию, но не учет. Учет полностью независим, и у вас должен быть сервер RADIUS для этой функции.

Вопрос. . Для устанавливания WDS с CCKM, что поддерживаются наборы шифров? Гибкая аутентификация для расширяемого протокола аутентификации через Защищенный Туннель (EAP-FAST), совместимый с CKM Cisco? Какую комбинацию я использую?

О. Необходимо использовать набор шифров для использования CKM Cisco. Эти комбинации Набора шифров поддерживаются с CCKM.

  • encryption mode ciphers wep128

  • encryption mode ciphers wep40

  • encryption mode ciphers ckip

  • encryption mode ciphers ckip-cmic

  • encryption mode ciphers cmic

  • encryption mode ciphers tkip

CKM EAP-FAST/Cisco поддерживается с картами Cisco Aironet 350 и, скоро, будет поддерживаться с картами CB21AG Aironet. Вот команда для включения шифра:

encryption vlan 1 mode ciphers tkip wep128
	 

EAP-FAST не использует Ключ WEP, который вы установили. EAP-FAST использует динамический ключ.

Вопрос. . Команда authentication key-management cckm optional работает для обоих Клиентов Aironet с быстрым проверенным роумингом и те без быстрого проверенного роуминга?

О. При установке Централизованного управления ключами (CKM) Cisco в дополнительный установка работает для обоих Клиентов Aironet, которые имеют быстро проверенный роуминг и те клиенты, которые не имеют быстро роуминга проверенным.

Вопрос. . Как долго WLSM кэширует учетные данные пользователя?

О. Время кэша может зависеть от типа клиента. Существует поддержка активности между AP и мобильным узлом (MN), который зависит от конфигурации точки доступа и типа клиента. Если это - клиент Cisco, AP обнаруживает отсутствие клиента быстро и оставляет его ассоциативный список. Как только это происходит, клиент остается в списке MN WDS в отдельном состоянии в течение приблизительно 10 минут.

Если это - клиент третьей стороны, таймаут поддержки активности на AP может быть очень длинным, целых 30 минут.

В основном, если клиент Cisco не находится в таблице сопоставлений dot11 ни в каком AP в течение 10 минут, повторная проверка подлинности необходима, что означает передавать его к серверу проверки подлинности вместо к AP инфраструктуры на основе кэшируемого пользователя. Если клиент не-Cisco не находится в таблице сопоставлений dot11 ни в каком AP для между 10 и 30 минутами, повторная проверка подлинности необходима.

Вопрос. . Я могу установить больше чем 60 AP в WDS, который использует на основе AP WDS?

О. Не используйте больше чем 60 AP на одном ведущем устройстве WDS. Можно столкнуться с проблемами загрузки ЦПУ больше чем с 60 AP. У вас могут быть множественные ведущие устройства WDS, но они должны быть на других подсетях. Примером является использование:

  • Одно ведущее устройство WDS и 30 AP на 10.10.10.10

  • Другое ведущее устройство WDS и 30 AP на 10.10.20.20

В этом случае проблема - то, что вы не можете быстро переместиться между доменами WDS.

Вопрос. . Сколько WDS резервируют кандидатов, я могу иметь? WDS может резервировать кандидата, все еще функционируют как AP в WDS и сообщают информацию основному WDS?

О. Нет никакого предела количеству резервной копии WDS кандидатов. Да, резервные кандидаты все еще функционируют как AP, которые сообщают ведущему устройству WDS. Кроме того, только основной AP WDS устанавливает ключи безопасности WLSE и регистрируется в WLSE для взаимодействия с WLSE. Только если основной WDS отказывает, резервный WDS приводит роль в рабочее состояние активного AP WDS и продолжает регистрироваться в WLSE и устанавливать ключи безопасности. Пока основной WDS активен, резервные функции WDS как обычный AP, который сообщает ведущему устройству WDS.

Вопрос. . Если у меня есть три AP WDS, и они все отказывают, сбой только влияет на данные WDS, или все AP и клиенты? Другими словами, действительно ли WDS является точкой сбоя для беспроводной сети?

О. Если ведущие устройства WDS отказывают, весь сбой AP также. Однако, если AP имеют все конфигурации, которые необходимы для AP для функционирования независимо, AP начинают работать без WDS, когда отказывает устройство WDS.

Вопрос. . На одной подсети мне настроили WDS с приоритетом 200 и WDS с приоритетом 100. Если ведущее устройство WDS с приоритетом 200 сбоев, делает WDS с приоритетом 100, становятся ведущим устройством на подсети?

О. В этом случае, если этот WDS находится на той же подсети, ведущее устройство WDS с приоритетом 100 становится ведущим устройством. Если этот WDS находится на другой подсети, это не становится ведущим устройством.

Вопрос. . Когда Wireless LAN Solution Engine (WLSE) не на месте, команда show iapp rogue-ap-list в AP Cisco 1200 предоставляют какие-либо полезные сведения?

О. Нет, эта команда только работает в сочетании с WLSE и когда вы используете Диспетчера расположения в WLSE.

Вопрос. . Мне настроили Cisco AP1200 для WDS. AP "зависает" и не отвечает на консоли или Telnet, пока я не выполняю цикл включения и выключения питания. Однако AP не завершается катастрофическим отказом. Почему это происходит?

О. Эта проблема происходит из-за идентификатора ошибки Cisco CSCsc01706 (только зарегистрированные клиенты). Когда несколько беспроводных клиентов пытаются связаться или переместиться, эта проблема происходит только на AP WDS. Эта проблема запустилась в программном обеспечении Cisco IOS версии 12.3 (4) JA, но о большинстве проблем сообщают в программном обеспечении Cisco IOS версии 12.3 (7) JA. Wireless LAN Solution Engine (WLSE), который отсылает запрос Протокола SNMP на событии спуфинга MAC, вызывает проблему. AP WDS делает запись многих событий спуфинга MAC по крайней мере на двух AP. Для решения этой проблемы необходимо обновить к программному обеспечению Cisco IOS версии 12.3 (8) JA или позже.

Вопрос. . Точка доступа повторителя может поддержать WDS?

О. Точки доступа повторителя не поддерживают WDS. Не настраивайте точку доступа повторителя как кандидата WDS и не настраивайте точку доступа WDS для переключения на режим повторителя в случае сбоя Ethernet.

Вопрос. . AP серии 350 может быть настроен как точка доступа WDS?

О. Вы не можете настроить точку доступа серии 350 как точку доступа WDS. Однако можно настроить точки доступа серии 350 для использования точки доступа WDS.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 65346