Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 5500

Протокол единой беспроводной сети Cisco (UWN) и порт матрица

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

В этом документе приводятся сведения о протоколах и номерах портов, используемых во всей серии продуктов, взаимодействующих в разных условиях развертывания унифицированной беспроводной сети Cisco (UWN / CUWN). Эта информация основывается на серии релиза кода серии Версии программного обеспечения 7.0.220.0. Эта информация не предназначена, чтобы заменить или заменить определенную документацию по продукту, найденную в руководствах существующей конфигурации, но только служить объединенным источником информации, доступным в то время, когда был создан этот документ.

Внесенный BG Surendra, специалистом службы технической поддержки Cisco.

Общие сведения

Основная цель этого документа должна предоставить объединенный источник протоколов связи, которые включают решение CUWN. Цели состоят в том, чтобы внедрить соответствующий межсетевой экран и политику безопасности на основе этой информации для надлежащего обеспечения инфраструктуры CUWN.

Использованные термины

Вот список терминов, использованных в этом документе:

  • WCS - беспроводная система управления
  • NCS - Система управления сетью
  • PI - Cisco главная инфраструктура
  • WLC - контроллер беспроводной локальной сети
  • MSE - Cisco Mobility Services Engine
  • ОС - Операционная система
  • AP - точка доступа
  • SSH - Secure Shell
  • SMTP - простой протокол передачи почты
  • AAA (authentication, authorization, and accounting) — аутентификация, авторизация и учет
  • DNS - система доменных имен
  • ISE - платформа Identity Services Engine
  • NTP - протокол сетевого времени
  • SOAP - Простой протокол доступа к объектам
  • HA - высокая доступность
  • Качество обслуживания (QoS)
  • DB - база данных
  • RDP - протокол удаленного рабочего стола
  • VNC - Virtual Network Computing
  • TLS - Transport Layer Security
  • LOCP - Протокол управления местоположения Cisco
  • ICMP - Internet Control Message Protocol
  • SNMP (Simple Network Management Protocol) — простой протокол управления сетью
  • NMSP - Протокол сервисов сетевой мобильности
  • AwIPS - Адаптивная беспроводная Система предотвращения вторжений
  • EoIP - Ethernet по IP
  • RDLP - Посторонний Протокол обнаружения Местоположения
  • CAPWAP - Контроль и инициализация точек беспроводного доступа
  • LWAPP — протокол Lightweight Access Point Protocol
  • NSI - Сетевой интерфейс спектра
  • OEAP - Точка доступа OfficeExtend

Обзор сети

cuwn-ppm-01.gif

Протокол и информация о номере порта

Вот список таблиц в этом документе:

Таблица 1 - WCS/NCS/PI Протоколы и порты

Протоколы WCS/NCS/PI
Исходное устройствоЦелевое устройствоПротоколНомер портаОписание
WCS/NC/PIWLC и MSETCP  /*21FTP - Используемый для передачи устройств к/ота файлов
Различные станции управленияОС-Linux центрального сервера WCSTCP  /*22SSH - Используемый для удаленного Доступа к хосту Linux
WCS/NC/PICisco aIOS® APTCP  /*23Telnet - Используемый для конфигурации точки доступа AIO Cisco
WCS/NC/PIПочтовые серверы SMTPTCP  /*25SMTP - используемый для уведомлений об отказе
AAA-серверы / ISEWCS/NC/PITCP/ UDP49TACACS +
WCS/NC/PIAP AIOUDP53DNS - используемый для конфигурации точки доступа AIO Cisco
WLCWCS/NC/PIUDP69TFTP - Используемый для передачи устройств к/ота файлов
Различные станции управленияWCS/NC/PITCP  /*80HTTP (Конфигурируемый во время установки)
NTP ServerWLCUDP123NTP
WLC и MSEWCS/NC/PIUDP161Обнаружение SNMP, материально-технические ресурсы AP AIO Cisco и другие
WLC и MSEWCS/NC/PIUDP162Приемник прерываний SNMP Trap Receiver
Различные станции управленияWCS/NC/PITCP  /*443HTTPS (Конфигурируемый во время установки)
MSEWCS/NC/PITCP  /*443SOAP/XML (SOAP используется для менеджмента MSE
WLCWCS/NC/PIUDP514Системный журнал (Необязательно)
Локальный толькоWCS/NC/PITCP  /*1299Порт Реестра RMI (локальный только)
Различный и HA серверWCS/NC/PITCP  /*1315Сервер базы данных HA (QoS)
WCS HA серверWCS/NC/PITCP  /*1316-1320HA порты DB
AAA-серверы / ISEWCS/NC/PIUDP1812/1645RADIUS
AAA-серверы / ISEWCS/NC/PIUDP1813/1646RADIUS
Различные станции управленияMicrosoft Windows ОС центрального сервера WCSTCP/ UDP3389RDP - удаленный рабочий стол Microsoft Windows (Необязательно)
РазличныйWCS/NC/PITCP  /*5001Ось Apache мониторинг SOAP: слушатель Java
Различные станции управленияMicrosoft Windows ОС центрального сервера WCSTCP  /*5500VNC - (Необязательно) Используемый для удаленного Доступа к хосту Microsoft Windows
Различные станции управленияMicrosoft Windows ОС центрального сервера WCSTCP  /*5800VNC - (Необязательно) Используемый для удаленного Доступа к хосту Microsoft Windows
Различные станции управленияMicrosoft Windows ОС центрального сервера WCSTCP/ UDP5900VNC - (Необязательно) Используемый для удаленного Доступа к хосту Microsoft Windows
Локальный толькоWCS/NC/PITCP  /*6789Порт сервера RMI (локальный только)
MSE-устройство-определения-местоположенияWCS/NC/PITCP  /*8001Синхронизование данных сервера местоположения. Коммуникационный порт
Локальный толькоWCS/NC/PITCP  /*8005Порт завершения Tomcat
Локальный толькоWCS/NC/PITCP  /*8009Web-сервер / Разъём Сервера Java (локальный только)
HA Web-серверWCS/NC/PITCP  /*8082HA порт Web-сервера: контроль исправности для WCS HA
Различные станции управленияWCS/NC/PITCP  /*8456Разъём HTTP
Различные станции управленияWCS/NC/PITCP  /*8457Перенаправление HTTP
Различные станции управленияWCS/NC/PITCP  /*16113Порт TLS LOCP
WLCWCS/NC/PIUDP29001-29005Дочерние потоки TFTP
РазличныйAPICMP ICMP - дополнительный

Таблица 2 - MSE - протоколы AwIPS

MSE - Протоколы AwIPS
Исходное устройствоЦелевое устройствоПротоколНомер портаОписание
WCS/NC/PIMSETCP  /*21FTP - Используемый для передачи устройств к/ота файлов
Различные станции управленияОС-Linux центрального сервера MSETCP  /*22SSH - Используемый для удаленного Доступа к хосту Linux
WCS/NC/PIMSETCP  /*80HTTP (Конфигурируемый во время установки)
NTP ServerWLCUDP123NTP
WCS/NC/PIMSEUDP161SNMP
MSEWCS/NC/PIUDP162Приемник прерываний SNMP Trap Receiver
WCS/NC/PIMSETCP  /*443HTTPS (Конфигурируемый во время установки)
WCS/NC/PIMSETCP  /*443SOAP/XML
WCS/NC/PIMSETCP  /*8001HTTPS (Конфигурируемый во время установки)
WLCMSE и эксперт по спектруTCP  /*16113NMSP
РазличныйAPICMP ICMP - дополнительный

Таблица 3 - MSE - протоколы контекста

MSE - С учетом контекста и протоколы AwIPS
Исходное устройствоЦелевое устройствоПротоколНомер портаОписание
WCS/NC/PIMSETCP  /*21FTP - Используемый для передачи устройств к/ота файлов
Различные станции управленияОС-Linux центрального сервера MSETCP  /*22SSH - Используемый для удаленного Доступа к хосту Linux
WCS/NC/PIMSETCP  /*80HTTP (Конфигурируемый во время установки)
NTP ServerWLCUDP123NTP
WCS/NC/PIMSEUDP161SNMP
MSEWCS/NC/PIUDP162Приемник прерываний SNMP Trap Receiver
WCS/NC/PIMSETCP  /*443HTTPS (Конфигурируемый во время установки)
WCS/NC/PIMSETCP  /*443SOAP/XML
WCS/NC/PIMSETCP  /*8001HTTPS (Конфигурируемый во время установки)
WLC и коммутаторы Catalyst LANMSE и эксперт по спектруTCP  /*16113NMSP
РазличныйAPICMP ICMP - дополнительный

Таблица 4 - протоколы WLC

Протоколы WLC
Исходное устройствоЦелевое устройствоПротоколНомер портаОписание
WCS/NC/PIWLCTCP  /*21FTP - Используемый для передачи устройств к/ота файлов
WCS и различные станции управленияWLCTCP  /*22SSH - Используемый для удаленного (дополнительного) менеджмента
WCS и различные станции управленияWLCTCP  /*23Telnet - Используемый для удаленного (дополнительного) менеджмента
AAA-серверы / ISEWLCTCP/ UDP49TACACS +
WCS и различные станции управленияWLCUDP69TFTP - Используемый для передачи устройств к/ота файлов
Различные станции управленияWLCTCP  /*80HTTP (Конфигурируемый во время установки)
WLCWLCTCP  /*91 
Члены группы мобильности WLCWLCПротокол "IP" EoIP 97Протокол "IP" EoIP 97Туннель EoIP - Клиентский трафик Привязки/Туннелирования
NTP ServerWLCUDP123NTP
WCS/NC/PIWLCUDP161SNMP
WCS/NC/PIWLCUDP162Приемник прерываний SNMP Trap Receiver
Различные станции управленияWLCTCP  /*443HTTPS (Конфигурируемый во время установки)
WLC и различные серверы системного журналаWLCUDP514Системный журнал (Необязательно)
AAA-серверы / ISEWLCUDP1812/1645RADIUS
AAA-серверы / ISEWLCUDP1813/1646RADIUS
APWLCUDP6352RDLP
Различные станции управления (MSE, эксперт по спектру)WLCTCP  /*16113Порт TLS LOCP NMSP
WLCWLCUDP16666Mobility - незащищенный
WLCWLCUDP16667Mobility - защищенный ** В выпуске. 5.2 + функция была удалена
APWLCUDP5246-5247CAPWAP Ctl/Data
APWLCUDP5248Mcast CAPWAP.
APWLCUDP12222-12223LWAPP Ctl/Data
APWLCUDP12224Mcast LWAPP.
РазличныйAPICMP ICMP - дополнительный

Таблица 5 - протоколы AP

Протоколы CAPWAP-LWAPP AP
Исходное устройствоЦелевое устройствоПротоколНомер портаОписание
РазличныйAPUDP69TFTP - используемый для удаленного обновления кода
РазличныйAPTCP  /*22SSH - используемый для дополнительного удаленного доступа устранения проблем. Может быть административно отключен.
РазличныйAPTCP  /*23Telnet - используемый для дополнительного удаленного доступа устранения проблем. Может быть административно отключен.
APDNS-серверTCP/ UDP53DNS
APDHCP ServerUDP68DHCP
APРазличныйUDP514Syslog - Конфигурируемое Назначение. По умолчанию 255.255.255.255
WLCAPUDP1024 - 65535 *CAPWAP Ctl/Data
WLCAPUDP5248Mcast CAPWAP.
APWLCUDP6352RDLP
WLCAPUDP12222-12223LWAPP Ctl/Data
WLCAPUDP12224Mcast LWAPP.
APПК монитораTCP  /*37540 для 2.4 ГГц 37550 для 5 ГГцПротокол NSI для подключения SE
РазличныйAPICMP ICMP - дополнительный

* - Когда AP присоединяется к WLC, произвольный номер порта назначен на каждый AP из диапазона 1024 - 65535. WLC использует количество в качестве Порта назначения для CAPWAP Ctl/Data, пока связан AP.

Протоколы межсетевого экрана таблицы 6 - OEAP600

Протоколы CAPWAP-LWAPP AP
Исходное устройствоЦелевое устройствоПротоколНомер портаОписание
WLCAPUDP5246-5247CAPWAP Ctl/Data

cuwn-ppm-02.gif


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.