Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 5500

WLC 7.0 и позже: VLAN выбирает и руководство по развертыванию функций оптимизации групповой адресации

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Содержание


Введение

Этот документ объясняет Функцию выбора VLAN, которая представлена в выпуске 7.0.116.0 Контроллера беспроводной локальной сети (WLC). Здесь также рассматривается способ реализации этой функции в решении для унифицированной беспроводной сети Cisco.

Для настройки Функции выбора VLAN в выпуске 7.2 WLC и позже, обратитесь к WLC 7.2 VLAN, Выбирают и Руководство по развертыванию Функций Оптимизации Групповой адресации.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Решение для унифицированной беспроводной связи Cisco

Поддерживаемые платформы

Эта функция поддерживается на всех Легковесных AP (LAP) с 16 МБ или больше пространства флэш-памяти.

Поддерживаемые LAP: 1120, 1230, 1130, 1140, 1240, 1250, 1260, 3500 и 1522/1524

Поддерживаемые контроллеры: 7500, 5508, 4402, 4404, WISM, WiSM2, 2500, 2106, 2112, 2125

Примечание: Контроллеры поддержат их количество Интерфейсных групп/Интерфейсов:

WiSM-2, 5508, 7500, 2500  -- 	64/64
WiSM, 4400, 4200 –- 		 32/32
2100 and NM6  series -- 		 4/4

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Обзор функции выбора VLAN

В текущей архитектуре WLC это является обязательным для сопоставления WLAN с interface/VLAN. Сопоставление по умолчанию к интерфейсу управления. Ограничение - то, что один WLAN может быть сопоставлен с одним интерфейсом / VLAN. Это ограничение требует доступности одиночной большой подсети в плотных развертываниях, которые не могли бы быть выполнимыми для многих клиентов из-за существующего проекта сети и выделения IP-подсети в их сети. Существующие функции, такие как группы точек доступа и замена AAA, могут помочь в некоторой степени, но не могут удовлетворить завершенные требования и не могли бы быть выполнимыми во всех видах клиентских развертываний. Это то же ограничение также существует к гостевой настройке привязки, где гостевые клиенты на удаленных местоположениях всегда получают IP-адрес от одиночной подсети, сопоставленной с WLAN на местоположении привязки. Кроме того, присвоение IP-адреса беспроводным гостевым клиентам не зависит от внешних местоположений, и все гостевые клиенты на других внешних местоположениях получат IP-адрес от той же подсети. Еще раз это не выполнимо для многих клиентов.

Интеграция Объединения VLAN или Функция выбора VLAN, в этих 7.0.116.0 выпусках предоставляет решение этого ограничения, где WLAN может быть сопоставлен с одним интерфейсом или несколькими интерфейсами с помощью интерфейсной группы. Беспроводные клиенты, связывающиеся к этому WLAN, получат IP-адрес от пула подсетей, определенных алгоритмом хеширования MAC, который вычислен на основе MAC-адреса клиента и количества интерфейсов в интерфейсной группе. В экземпляре, что интерфейс, выбранный от интерфейсной группы алгоритмом хеширования MAC, не служит IP-адресу клиенту по некоторым причинам (недостижимый dhcp server, исчерпанная область dhcp, и т.д.), тот интерфейс будет отмечен как грязный, и случайный интерфейс выбран от интерфейсной группы.

Когда круговой механизм используется в конфигурации интерфейсной группы или интерфейсе, эта блок-схема иллюстрирует выбор адреса DHCP:

vlan-optfeatures-guide-01.gif

Примечание: Если время аренды DHCP высоко, существует возможность утечки IP DHCP, если клиенты часто de-authenticates и проходят повторную проверку подлинности.

Примечание: С Мобильностью контроллера межвыпуска (IRCM) контроллеры в версиях прежде 7.0.116.0 не могут понять информационное наполнение списка VLAN. Поэтому иногда мобильность L3 выполнена, где, возможно, была сделана мобильность L2.

Примечание: Если вы хотите понизить от этих 7.0.116.0 выпусков до предыдущего выпуска, удостоверьтесь, что все WLAN сопоставлены с интерфейсами и не интерфейсными группами, и передают интерфейс в многоадресном режиме, отключен.

Примечание: Cisco не поддерживает интерфейсную группу, возвращаемую из AAA, только взаимодействует.

Примечание: Интерфейсы могут быть добавлены к интерфейсной группе, но не могут быть удалены, когда она сопоставлена с WLAN/ГРУППОЙ ТОЧЕК ДОСТУПА.

Примечание: Одна VLAN или интерфейс могут быть частью многих других интерфейсных групп.

Функция выбора VLAN также расширяет текущую группу точек доступа и архитектуру замены AAA, где группы точек доступа и замена AAA могут отвергнуть интерфейс/интерфейсную группу, WLAN сопоставлен с с интерфейсом или интерфейсной группой. Эта функция также предоставляет решение гостевых ограничений привязки, где теперь беспроводной гость на внешнем местоположении может получить IP-адрес от нескольк подсетей на основе их внешних местоположений / внешних контроллеров от того же WLC Привязки.

Эта блок-схема указывает на выбор WLAN, когда группа точек доступа и замена AAA настроены на контроллере, и WLAN был сопоставлен с Интерфейсом или Интерфейсными группами:

vlan-optfeatures-guide-02.gif

Примечание: Некоторые исключения просят клиентов со статическим IP:

Если клиенту настроили статическое ip в подсети A и является выделенной подсетью B, клиент перемещен для выделения подсети (замена) прежде, чем перейти в ВЫПОЛНЕННОЕ состояние, если соблюдают эти условия:

  • Требуемый DHCP отключен на WLAN.

  • Подсеть A включена в VLAN или группу точек доступа, настроенную на WLAN.

  • Клиент передает некоторый пакет от источника со статическим ip в подсети в течение 4 min интервал DHCP_REQD.

Примечание: Если клиент со статическим IP имеет IP-адрес от подсети, которая является частью интерфейсной группы, которая сопоставлена с WLAN, то клиент со статическим IP, присоединяющийся по тому WLAN, переходит в ВЫПОЛНЕННОЕ состояние и может передать трафик. В противном случае клиент со статическим IP не может передать трафик.

Мобильность Той же подсети — В текущем решении, когда клиент перемещается от одного Контроллера до другого, внешние передачи сведения о виртуальной локальной сети (VLAN) как часть мобильности, Объявляет о сообщении. На основе полученных сведений о виртуальной локальной сети (VLAN) решает Привязка, должен ли туннель быть создан между Привязкой и Внешний. Если та же VLAN доступна на Внешнем, то контекст клиента полностью удален из Привязки, и Внешнее становится новым Якорным контроллером для клиента.

Как часть функции Объединения VLAN, Мобильность Объявляет, что сообщение переносит дополнительное информационное наполнение поставщика, которое содержит список Интерфейсов виртуальной локальной сети (VLAN), сопоставленных с WLAN. Это помогает Привязке выбирать Локальный> Локальный тип handoff. Это обеспечено это, мобильность межвыпуска не становится влияемой из-за введения этой функции. В сценарии гостевого туннелирования клиенты, присоединяющиеся на “экспорте, внешнем”, получают IP от интерфейсной группы, сопоставленной с WLAN на “привязке к экспорту”, или согласно внешним сопоставлениям, настроенным на “привязке к экспорту”. Если клиенты, которые присоединились по “экспорту к внешнему” перемещению к “контроллеру” привязки к экспорту, они могли бы потерять свой IP-адрес, что означает, что мобильность не поддерживается между теми двумя. Однако, если клиенты перемещают между двумя “экспортом внешние” контроллеры, они сохраняют свой IP-адрес, что означает бродить, поддерживается в том сценарии.

Оптимизация групповой адресации

Групповая адресация в настоящее время основывается на группировке адреса групповой адресации и VLAN как один объект, mgid. Функция объединения VLAN имеет потенциал увеличения повторяющихся пакетов в эфире. Поскольку каждый клиент, слушающий многоадресную рассылку, находится на другой VLAN, WLC создает другой mgids для каждой пары адреса групповой адресации и VLAN. Поэтому вышестоящий маршрутизатор передает одну копию за каждой VLAN. Это заканчивается, в наихудшем случае, как много копий, потому что существуют VLAN в пуле. Поскольку WLAN является все еще тем же для всех клиентов, множественные копии пакета групповой адресации передаются в эфире.

Интеграция Функции выбора VLAN также представляет некоторые проблемы в текущей архитектуре групповой адресации, где беспроводные клиенты могут получить повторяющиеся пакеты. Проблема получения двойных пакетов групповой адресации уже присутствовала в текущей архитектуре групповой адресации, но это было только видимо, когда замена AAA настроена, и 2 клиента на другой подсети (один на WLAN сопоставил подсеть, и другой на отвергнутой подсети) слушают ту же группу многоадресной рассылки. С введением Функции выбора VLAN эта проблема будет более очевидной и легко видимой на открытом WLAN также.

Для подавления дублирования многоадресной рассылки на беспроводной среде между WLC и AP, метод VLAN групповой адресации представлен. Эта VLAN используется для многоадресного трафика. Одна из VLAN WLAN настроена как VLAN групповой адресации, на которой зарегистрированы группы многоадресной рассылки. Настройка VLAN групповой адресации для WLAN управляется пользователем. Клиентам разрешат слушать многоадресную рассылку на VLAN групповой адресации. mgid генерируется с помощью ‘VLAN групповой адресации’ и IP-адрес групповой адресации. Поэтому, если несколька клиентов в пуле VLAN того же WLAN будут слушать одиночный IP-адрес групповой адресации, то будет всегда генерировать одиночный mgid. WLC удостоверится, что вся многоадресная рассылка от клиентов на этом пуле VLAN будет всегда выходить на VLAN групповой адресации. Это гарантирует, что вышестоящий маршрутизатор будет иметь всего одну запись для всех VLAN пула VLAN. Даже если клиенты будут на других VLAN, следовательно только одна многоадресная рассылка поразит пул VLAN. Поэтому пакеты групповой адресации, отосланные в эфире, будут всего одним потоком.

На сетевом интерфейсе соответствующая VLAN все еще используется для всего их трафика.

vlan-optfeatures-guide-03.gif

Действия настройки через CLI и GUI

Выполните следующие действия:

  1. Проверьте, что Начальный код на WLC 7.0.144.112 (???).

    (Cisco Controller) >show boot 
    Primary Boot Image............................... 7.0.X.X (active)
    Backup Boot Image................................ 7.0.x.x
  2. Создайте новую Интерфейсную группу.

    • CLI: Используйте команду config interface group create <interface group name>.

    • GUI: Перейдите к Контроллеру> Интерфейсные группы и создайте новую Группу.

      vlan-optfeatures-guide-04.gif

  3. Добавьте интерфейсы к Группе.

    • CLI: Используйте команду config interface group interface add <interface> <interface name>.

    • GUI: нажмите Interface Groups.

      vlan-optfeatures-guide-05.gif

  4. Выберите Interfaces от раскрывающегося меню и добавьте его к группе.

    vlan-optfeatures-guide-06.gif

Применение интерфейсной группы к WLAN

Выполните следующие действия:

  1. Для настройки сопоставления интерфейса или интерфейсной группы к WLAN, используйте команду config wlan interface <wlan id> <Interface/Interface group name>.

    Интерфейсные группы определены постфиксом (G).

  2. Под WLAN> Общий> выбирают Interface Group.

    vlan-optfeatures-guide-07.gif

Группа точек доступа и замена AAA

Выполните следующие действия:

Настройте группу точек доступа или замену AAA WLAN.

vlan-optfeatures-guide-08.gif

Примечание: Когда замена AAA не включена на WLAN, клиенты, присоединяющиеся к WLAN, получают IP-адрес на основе интерфейса или сопоставления интерфейсной группы на WLAN. Когда замена AAA включена на WLAN, клиенты, присоединяющиеся к этому WLAN, получают IP-адрес на основе интерфейса, возвращенного AAA-сервером.

Сопоставление Интерфейсной группы к Внешнему WLC

Выполните следующие действия:

Для настройки подсети/назначения адреса на основе внешнего сайта или местоположения в гостевой настройке привязки:

  • CLI: Используйте внешнюю карту config wlan mobility, добавляет <wlan-идентификатор> <мак адрес> команда <interface/interface>.

  • GUI: Создайте новую опцию под WLAN> Внешние Карты.

    vlan-optfeatures-guide-09.gif

    vlan-optfeatures-guide-10.gif

Как часть Функции выбора VLAN, Мобильность Объявляет, что сообщение переносит дополнительное информационное наполнение поставщика, которое содержит список Интерфейсов виртуальной локальной сети (VLAN), сопоставленных с WLAN. Это помогает Привязке выбирать Локальный> Локальный тип handoff.

Когда клиент перемещается от одного Контроллера до другого, Внешние передачи сведения о виртуальной локальной сети (VLAN), поскольку часть Мобильности Объявляет о сообщении. На основе полученных сведений о виртуальной локальной сети (VLAN) решает Привязка, должен ли туннель быть создан между Привязкой и Внешний.

Если та же VLAN доступна на Внешнем, то контекст клиента полностью удален из Привязки, и Внешнее становится новым Якорным контроллером для клиента.

Примечание: В сценарии Гостевого туннелирования, бродящем между внешним экспортом и внешним экспортом, поддерживается. Однако роуминг между внешним экспортом и привязкой к экспорту не поддерживается с VLAN, Выбирают.

В случае Автоматической Привязки:

  • Клиенты, присоединяющиеся к внешнему WLC, который экспортирован в WLC привязки и сопоставлен с интерфейсной группой, получат IP-адрес в круговом методе в интерфейсной группе.

  • Клиенты, присоединяющиеся к внешнему WLC, который экспортирован в WLC привязки и сопоставлен с интерфейсом только, получат IP-адрес от того интерфейса только.

  • Клиенты, бродящие между двумя или больше внешними контроллерами, сопоставленными с одиночным WLC привязки с настроенной интерфейсной группой, будут в состоянии поддержать ее IP-адрес.

Примечание: Привязки должны быть в той же Группе мобильности.

Примечание: WLAN должны быть настроены идентичные во Внешних и Якорных контроллерах.

Конфигурирование многоадресной передачи L3 в интерфейсной группе

С интерфейсными группами несколько интерфейсов VLAN сопоставлены с одиночным SSID. Когда клиенты в другой VLAN подписываются на Многоадресную рассылку, дублированные записи созданы в WLC для одиночного SSID. В результате одиночная Многоадресная рассылка может быть передана многократно по воздуху в зависимости от количества подарка VLAN в интерфейсной группе. Для предотвращения этого усовершенствование сделано, где одиночная VLAN выбрана как представительная VLAN для потока всего IGMP и групповой адресации по воздуху.

Выполните следующие действия:

!--- конфигурацию:

  • CLI: Используйте команду config wlan multicast interface <wlan-id> enable <interface name>.

  • GUI:

    vlan-optfeatures-guide-11.gif

Примечание: Эта конфигурация позволена только, когда включено отслеживание IGMP.

Конфигурирование многоадресной передачи L2 в интерфейсной группе

Подобный оптимизации Групповой адресации L3, групповой адресации L2 и широковещательной оптимизации очень важно с Функцией выбора VLAN. Дополнительные команды были добавлены в этих 7.0.116.0 выпусках для оптимизации многоадресных сообщений L2 и широковещательных сообщений. Групповая адресация L2 / Широковещательное сообщение использует L2 MGID для передачи пакета к AP. Групповая адресация/Широковещательное сообщение L2 от всех VLAN в группе будет передаваться на WLAN. Это вызывает пакеты дублирования на AIR. Для ограничения их дублирование, Групповая адресация/Широковещательные сообщения L2, включая или отключая для интерфейса представлена.

CLI: Позволить/запретить Групповая адресация L2 и Широковещательное сообщение для интерфейса.

Используйте (WLC)> config network multicast l2mcast <позволить/запретить> команда <interface-name>.

Примечание: Эта команда применима только для 5508, 2100, 2500, 7500 и контроллеры WiSM2.

Примечание: Поддержка GUI включения или отключения групповой адресации/широковещательного сообщения L2 для интерфейса не представлена в этом выпуске.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения