Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 5500

Матрица особенности FlexConnect

16 января 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (20 декабря 2015) | Отзыв

Введение

Этот документ описывает матрицу особенности для особенности FlexConnect на Радио диспетчере LAN (WLC). Эта матрица особенности относится к Выпуску 7.0.116 Cisco объединенной беспроводной сети (CUWN) и позже.

Примечание: Новые опции добавлены к FlexConnect с каждым новым выпуском. Рассмотрите информацию о версии для последних деталей.

Примечание: В выпусках ранее, чем Выпуск 7.2, FlexConnect назвали Гибридом REAP (HREAP). Это теперь всегда относится как Flexconnect.

Внесенный Николасом Дарчисом, Cisco инженер TAC.

Предпосылки

Требования

Cisco рекомендует иметь знание этих тем:

  • Контроль и Обеспечивание Точек доступа (CAPWAP) протокол
  • Конфигурация легких Точек доступа (APs) и Cisco WLCs

Используемые компоненты

Информация в этом документе основана на Выпусках CUWN 7.0.116.0 и позже. Эта статья была обновлена с Выпуском 8.1.

Информация в этом документе была создана из устройств в определенной окружающей среде лаборатории. Все устройства, используемые в этом документе, начали с очищенного (неплатеж) конфигурацию. Если ваша сеть жива, удостоверьтесь, что вы понимаете потенциальное воздействие любой команды.

Справочная информация 

FlexConnect

FlexConnect является беспроводным решением для филиала и удаленного офисного развертывания. Это позволяет вам формировать и управлять APs в отделении или отдаленном офисе от корпоративного офиса до связи WAN без развертывания диспетчера в каждом офисе. FlexConnect APs может переключить поток данных клиента в местном масштабе и выполнить идентификацию клиента в местном масштабе. Когда они связаны с диспетчером, они могут также передать движение обратно диспетчеру. FlexConnect только поддержан на этих компонентах:

  • 700, 1130AG, 1140, 1240AG, 1250, 1700, AP801, 1600, 1700, 2600, 2700, 3500I, 3500E, 3600, 3700, 1040, 1520, 1550, и 1260 APs
  • Cisco сгибает 8500 и 7500, Cisco 5500, 4400, и 2500 серийных диспетчеров
  • Катализатор 3750G интегрированный выключатель WLC
  • Cisco WiSM и WiSM2
  • Модуль сети диспетчера для интегрированных сервисных маршрутизаторов

Местная идентификация FlexConnect полезна, где вы не можете поддержать удаленную офисную установку с минимальной полосой пропускания 128 КБ/с и время ожидания туда и обратно не больше, чем 100 мс. Максимальное допускаемое время ожидания для FlexConnect составляет 300 мс, независимо от функций, которые использованы.

Следующая секция обрисовывает в общих чертах Матрицу Особенности FlexConnect.

Примечание: пред802, 11n APs, такие как 1130 или 1240, все еще поддержаны более поздним кодексом. Однако эти APs не получают новые особенности с Выпуска 7.3. Поэтому, эти APs не поддерживают функции FlexConnect, которые появляются после Выпуска 7.3. Точно так же первое поколение 802.11n APs не будет иметь ни одной из особенностей Flexconnect 8.1 наборов признаков, даже если они будут в состоянии присоединиться к такому WLC. Обратитесь к информации о версии для получения дополнительной информации.

Матрица особенности FlexConnect - наследство и новые особенности в выпуске 7.0.116 и позже

Безопасность - клиент

Поддержка безопасности на FlexConnect меняется в зависимости от различных способов и государств. Эта таблица суммирует механизмы безопасности, которые поддержаны:

 WAN (центральное переключение)WAN (местное переключение)WAN (местное переключение, местная идентификация)WAN, вниз (автономный)
Открытый/Статичный WEPДаДаДаДа
WPA-PSKДаДаДаДа
802.1x (WPA/WPA2)ДаДаДаДа
MAC фильтрует ИдентификациюДаДаНетНет
CCKM, быстро бродящийДаДаДаДа, для связанных клиентов. Нет, для новых клиентов.

Безопасность - инфраструктура

 WAN (центральное переключение)WAN (местное переключение)WAN, вниз (автономный)
Данные шифрование DTLSДаN/AN/A
Местный EAP (7.0 к 7.4)Да (LEAP/EAP-FAST)Да (LEAP/EAP-FAST)Да (LEAP/EAP-FAST)
LocaL EAP (7.5 и позже)Да (LEAP/EAP-FAST/PEAP/EAP-TLS)Да (LEAP/EAP-FAST/PEAP/EAP-TLS)Да (LEAP/EAP-FAST/PEAP/EAP-TLS)
Резервный радиусДа (7.0.116)Да (7.0.116)Да
МИКРОМЕТРДаДаНе применимый

Безопасность

Поддержка безопасности на FlexConnect меняется в зависимости от различных способов и государств. Эта таблица суммирует наследство и новые механизмы безопасности, поддержанные с Выпуском 7.0.116.0 WLC и позже:

 WAN (центральное переключение)WAN (местное переключение)WAN (местное переключение, местная идентификация)WAN, вниз (автономный)
Адаптивное беспроводное предотвращение вторжения (aWIPS)ДаДаДаНет
Жулик, обнаружение вторжения (IDS)ДаДаДаНет
Управленческая защита структуры (MFP) (клиент, инфраструктура)ДаДаДаНет
802.11w "MFP"Да (7.5)Да (7.5)Да (7.5)Да (7.5)
802.11r быстрый переходДаДаДаНет
Самоподписанное свидетельство (SSC)ДаДаДаN/A
Протокол открытия местоположения жулика (RLDP)Мог бы работать, зависит от перелетов, скорости WANМог бы работать, зависит от перелетов, скорости WANМог бы работать, зависит от перелетов, скорости WANНет
Оппортунистическое ключевое кэширование (OKC) быстро бродитДаДаДаНикакой (1)
FlexConnect местный авторN/AДаДаДа

AAA отвергают

ДаДа

Да

Да

AAA VLAN назначение за FlexGroup с именем VLAN

N/AДа (8.1)Да (8.1)Да (8.1)
Статический ACLДаДа (2)
Нет
Да (2)
Нет
Да (2)
Нет
Радиус в расчете на пользователя ACLДа (7.5)Да (7.5)Да (7.5)Нет
L2 ACLДа (7.5)Да (7.5)Да (7.5)Да (7.5)
DNS ACLДа (7.6)НетНетНет
Блокирование P2PДаДаДаДа
Петля LSCN/AN/AN/AN/A
Принесите Свое Собственное Устройство / ИСЕ (BYOD)ДаДа (7.2.110.0)

Нет

Нет
Соблюдение PCI для соседнего PktsДаДаДаНет
Россия поддержка DTLSДаN/AНетНет
Расширенный местный способ (ELM) wIPSДаДаДаНет
Ограничьте клиентов за WLANДаДа (3)ДаНет
Ограничьте клиентов за радиоДаДаДаДа
Политика исключения клиентаДаДа (3)ДаНет
Радиус NACДаДаНетНет
TrustSec SXPНетНетНетНет

(1) Да для клиентов, которые имеют ассоциацию в Связанном способе.
(2) Списки контроля доступа FlexConnect (ACLs) должны использоваться. Обратите внимание на то, что Сгибают ACLs, не поддержаны на уроженце AP VLAN!
(3) Пределы/исключение, сделанные WLC так клиент, будут deauthorized после успешного Ответа Ассоциации.

Голос и Видео

Эта таблица приводит наследство и новый Голос и Видео услуги, поддержанные с Выпуском 7.0.116.0 WLC и позже с FlexConnect:

 WAN (Центральное Переключение) 100 мс RTTWAN (Местное Переключение) 100 мс RTTWAN, вниз (автономный)
ГолосДа с RTT 100 мсДа с RTT 100 мсДа с RTT 100 мс
Да с RTT 900 мс (с CCKM и OKC)Да с RTT 900 мс (с CCKM и OKC)
Маркировки QoS (1)ДаДаДа
QoS контракт полосы пропускания в расчете на пользователяДа (7.4)Да (7.5)Нет
UAPSDДаДаДа
Голосовая диагностикаДаДаНет
Голосовые метрикиДаДаНет
TSPEC / Называют Контроль Приема (CAC)Да - не CCXДа - не CCXНет
Да - CCX (2)Да - CCX (2)

(1) Включает обоих маркировки DSCP/dot1p.
(2) CAC на WLC, deauthorization на бродящей неудаче.

Услуги

Эта таблица приводит наследство и новые услуги, поддержанные с Выпуском 7.0.116.0 WLC и позже с FlexConnect:

 WAN (центральное переключение)WAN (местное переключение)WAN (местное переключение, местная идентификация)WAN, вниз (автономный)
Внутренний WebauthДаДаНетN/A
Внешний WebauthДа (7.2.110.0)Да (7.2.110.0)НетN/A
CleanAir (SI на 3500)ДаДаДа N/A
Передача-Unicast (Videostream)Да (за исключением 7500, 8500 и vWLC)Да (8.0)Да (8.0)Да (8.0)
МестоположениеДа с ограничением BW/ScaleДа с BW / ограничение МасштабаДа с BW / ограничение Масштаба N/A
Радио-управление RessourceДаДаДаНет
NG RRM - RF статическая группировкаДа (1)Да (1)ДаНет
SE соединяются (обновление Cleanair)ДаДаДаНикакой (2)
Улучшение S60ДаДаДа Нет
ПрофилированиеДаДаДаНет
AVCДа (7.4)Да (8.1)Да (8.1)Нет
Добрый день воротаДаНетНетНет
mDNS APДаНетНетНет
LSSДаНетНетНет
Происхождение Основанные услугиДаНетНетНет
Приоритет MACДаНетНетНет
Добрый день браузерДаНетНетНет
Способ Flex+BridgeДа (8.0)Да (8.0)Да (8.0)Да (8.0)

(1) Любые RRM-определенные требования применяются (по крайней мере 4 APs для TPC).
(2) Да для автономного после разъединения от WLC, но не для перезагрузки.

Примечание: способ FlexConnect AP не может присоединиться к адресу группы Передачи, формируемому в WLC, таким образом, это не может получить пакеты Передачи, которые посылает WLC (Пакеты передачи, посланные, сгибают центральное переключение, получен местным способом APs). Если Передача должна быть отправлена для FlexConnect центральное переключение, необходимо формировать Передачу способа AP к Unicast. Эта конфигурация глобальна, так как это применимо к местному способу AP.

Инфраструктура

 WAN (центральное переключение)WAN (местное переключение)WAN, вниз (автономный)
Пассивные клиентыНетНетНет
ARP по доверенностиДа (8.0)Да (8.0)Да (8.0)
SyslogДаДаДа
CDPДаДаДа
Связь клиентаДаДаДа (2)
Балансировка нагрузки (3)Да (7.4)Да (7.4)Нет
Избранная группаДаДаНет
Изображение AP PreDownloadДаДаНет
FlexConnect умная модернизация AP изображенияДаДаДа (1)
Область регулярности AP обновляет (Чили)ДаДаДа
VLAN Pooling/Mcast Optim.ДаN/AN/A
Петля - 24 обратных рейсаN/AN/AN/A
Cisco поддержка WGB ДаДа (7.3)Да (7.3)
Третье лицо Поддержка WGBДаДаДа
Веб-полномочие автораДаДаНет
Увеличение FlexConnect AP GroupДаДаДа
Отказоустойчивость клиентаN/AДаN/A
Выбор DHCP 60ДаДаДа
DFS/802.11hДаДаДа
AP Group VLANsДаN/AN/A
Отображения Vlan через FlexGroupsДаДаДа

(1) Если, если Владелец AP уже модернизирован и Раб, APs обновлены с их Владельцем AP.

(2) Только на втором поколении 11n APs и позже (1600, 2600, 3600, и так далее).

(3) FlexConnect APs не посылает (ре) ответы ассоциации со статусом 17 для балансировки нагрузки также, как и Местный способ APs; вместо этого, они сначала посылают (ре) ответы ассоциации со статусом 0 (успех) и затем deauth с причиной 5. Это происходит , поскольку AP обращается с ассоциацией в местном масштабе, и решения балансировки нагрузки приняты в WLC.

Примечание: пассивная функция клиента не поддерживается на, Сгибают APs. Однако APs не делают ARP по доверенности по умолчанию на FlexConnect (и это - часть пассивной особенности клиента). Наоборот, ARP по доверенности был добавлен как особенность FlexConnect APs с Выпуском 8.0 и позже.

Подвижность / Бродящие Сценарии

Конфигурация WLANМестное переключениеЦентральное переключение
CCKMPMK (OKC)ДругиеCCKMPMK (OKC)Другие
Подвижность между той же самой Flex GroupБыстро бродите (1)Быстро бродите (1)Полный автор (1)Быстро бродитеБыстро бродитеПолный автор
Подвижность между Different Flex GroupПолный авторБыстро бродитеПолный авторПолный авторПолный авторПолный автор
Предайте подвижность диспетчера землеN/AN/AN/AПолный авторБыстро бродитеПолный автор

(1) Если WLAN нанесен на карту к тому же самому VLAN (та же самая подсеть). Если WLAN нанесен на карту к различным подсетям, никакой быстрый роуминг не может произойти, поскольку клиент должен будет получить новый IP-адрес.

Примечание: FT/802.11r, быстро бродящий также, требует, чтобы APs был в том же самом FlexGroup. Только WPA2 OKC, который происходит на уровне WLC, может терпеть APs, чтобы быть в различных группах FlexConnect для быстрого роуминга.

Примечание: для поддержки централизованного управления доступом посредством централизованной Идентификации, Разрешения, и Считающий (AAA) сервер, такой как Двигатель Cisco Identity Services (ИСЕ) или ACS, IPv6 ACL может быть обеспечен на основе за клиента с использованием AAA, Отвергают признаки. Для использования этой функции IPv6 ACL должен формироваться на диспетчере, и WLAN должен формироваться с AAA, Отвергают активированную опцию. Признак AAA для IPv6 ACL является Airespace-IPv6-ACL-Name, подобным признаку Airespace-ACL-Name, используемому для обеспечивания находящегося в IPv4 ACL. Возвращенное из признака содержание AAA должно быть последовательностью, которая равна названию IPv6 ACL, как формируется на диспетчере.

Соответствующая информация


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 112042