Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 5500

WLC 7.2 VLAN выбирает и руководство по развертыванию функций оптимизации групповой адресации

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ подробно описывает действие и настройку измененной функции выбора виртуальной локальной сети (VLAN) в выпуске ПО контроллера 7.2.103. Кроме того, в этом документе описывается действие функции выбора VLAN в других сценариях мобильности, а также действие и конфигурация многоадресного режима VLAN при его использовании совместно с функцией выбора VLAN.

Для настройки Функции выбора VLAN в Контроллере беспроводной локальной сети (WLC) до выпуска 7.2 обратитесь к WLC 7.0 и Позже: VLAN Выбирает и Руководство по развертыванию Функций Оптимизации Групповой адресации.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Обзор функции выбора VLAN

В текущей архитектуре WLC это является обязательным для сопоставления Wireless Local Area Network (WLAN) с interface/VLAN, и сопоставление по умолчанию к интерфейсу управления. Ограничение - то, что только один WLAN может быть сопоставлен с одним интерфейсом / VLAN. Это ограничение требует доступности одиночной большой подсети в плотных развертываниях, которые могут не быть выполнимыми для многих пользователей из-за существующего проекта сети и выделения IP-подсети в их сети. Существующие функции как группы точек доступа и замена AAA могут помочь в некоторой степени, но неспособны удовлетворить завершенное требование и могут не быть выполнимы во всех видах пользовательских развертываний. То же ограничение также существует в гостевых настройках привязки, где гостевые клиенты в удаленных местоположениях всегда получают IP-адрес от одиночной подсети, сопоставленной с WLAN в местоположении привязки. Кроме того, присвоение IP-адреса беспроводным гостевым клиентам не зависит от внешних местоположений, и все гостевые клиенты в других внешних местоположениях получат IP-адрес от той же подсети, которая снова не выполнима для многих пользователей.

Интеграция Объединения VLAN или Функции выбора VLAN в выпуске 7.0.116 предоставила решение ограничения, где WLAN может быть сопоставлен с одним интерфейсом или несколькими интерфейсами с помощью интерфейсной группы. Беспроводные клиенты, связывающиеся к этому WLAN, получают IP-адрес от пула подсетей, определенных интерфейсами в кольцевом способе обслуживания.

В выпуске 7.2 WLC Функция выбора VLAN (который поддерживается только на более новых WLC как 5508, WiSM2, 7500, и 2500) модифицировалась и теперь поддерживает VLAN, Выбирают новым модифицированным алгоритмом. В предыдущей реализации, с помощью кольцевого алгоритма Round robin заставлял клиентов получать новые IP-адреса на каждой переассоциации, таким образом истощая IP-адреса быстро от доступных пулов DHCP. Новый алгоритм основывается на MAC-адресе Клиента и работает таким образом:

  • Когда клиент связывается к WLAN на контроллере, индекс вычислен на основе MAC-адреса клиента и количества интерфейсов в интерфейсной группе с помощью алгоритма хеширования.

  • На основе этого индекса интерфейс назначен на клиента.

  • Каждый раз, когда этот клиент присоединяется к контроллеру, алгоритм хеширования всегда возвращает тот же индекс, и клиента назначают на тот же интерфейс.

  • Если интерфейс “грязен”, то случайный индекс генерируется, и интерфейс назначен на основе того случайного индекса.

  • Если тот интерфейс все еще грязен, то нейтрализация к круговой реализации происходит.

Примечание: Для поддержки новой Функции выбора VLAN на обычных контроллерах (такой как серии 4400, WiSM, и серии 2100) с тем же на основе MAC алгоритм, Функция выбора VLAN модифицировалась в выпуске 7.0.230 и теперь действует той же формой в качестве выпуска 7.2.

Когда Алгоритм хеширования MAC используется в конфигурации интерфейса/интерфейсной группы, эта блок-схема иллюстрирует выбор адреса DHCP:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-01.gif

Примечание: С IRCM контроллеры в версиях до 7.0.116 и выше не могут понять информационное наполнение списка VLAN. В результате иногда мобильность L3 происходит, где, возможно, произошла мобильность L2.

Примечание: Если вы хотите понизить от выпуска 7.2 до выпуска до 7.0.116, удостоверьтесь, что все WLAN сопоставлены с интерфейсами и не интерфейсными группами, и передают интерфейс в многоадресном режиме, отключен.

Примечание: Интерфейсная группа, возвращенная из AAA, является теперь поддерживаемой характеристикой в выпуске 7.2.

Примечание: Интерфейсы могут быть добавлены к интерфейсной группе, но не могут быть удалены, в то время как она сопоставлена с WLAN/ГРУППОЙ ТОЧЕК ДОСТУПА.

Примечание: Одна VLAN или Интерфейс могут быть частью многих других интерфейсных групп.

Примечание: Если вы изменяете количество интерфейсов в интерфейсной группе, то алгоритм хеширования может возвратить другой индекс, и клиента назначают на другой интерфейс.

Примечание: Если количество интерфейсов в интерфейсной группе останется неподвижным, то клиента будут всегда назначать на тот же интерфейс, если интерфейс не грязен.

Функция выбора VLAN также расширяет текущую группу точек доступа и архитектуру замены AAA, где группы точек доступа и “замена AAA” могут отвергнуть интерфейс или интерфейсную группу, с которой сопоставлен WLAN. Эта функция также предоставляет решение гостевых ограничений привязки, где беспроводной гость во внешнем местоположении может теперь получить IP-адрес от нескольк подсетей на основе их внешних местоположений / внешних контроллеров от того же WLC привязки.

Эта блок-схема указывает на выбор WLAN, когда группа точек доступа и замена AAA настроены на контроллере, и WLAN был сопоставлен с интерфейсом или интерфейсными группами:

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-02.gif

Примечание: Некоторые исключения просят клиентов со статическим IP:

  • Если клиенту настроят статическое ip в, например, подсеть A, и они - выделенная подсеть B, то они будут перемещены, чтобы разделить на подсети (замена), прежде, чем перейти в состояние ВЫПОЛНЕНИЯ, если будут соблюдать эти условия:

    • Требуемый DHCP отключен на WLAN.

    • Подсеть A включена в VLAN, или группа точек доступа настроена на WLAN.

    • Клиент передает некоторый пакет от источника со статическим ip в подсети в интервале DHCP_REQD (~ 2 значения по умолчанию min).

  • Интервал DHCP_required конфигурируем и может иметь максимальное значение 120 секунд. Перейдите к Контроллеру> Усовершенствованный> Параметры DHCP> DHCP timeout (5-120 секунд).

  • Если клиент со статическим IP будет иметь IP-адрес от подсети, которая является частью интерфейсной группы, которая сопоставлена с WLAN, то клиент со статическим IP, который присоединяется по тому WLAN, перейдет в состояние ВЫПОЛНЕНИЯ и может передать трафик. В противном случае клиент со статическим IP не может передать трафик.

Мобильность той же подсети

В текущем решении, когда клиент перемещается от одного контроллера до другого, внешний контроллер передает сведения о виртуальной локальной сети (VLAN), поскольку часть мобильности Объявляет о сообщении. На основе полученных сведений о виртуальной локальной сети (VLAN) решает привязка, должен ли туннель быть создан между и внешними контроллерами привязки. Если та же VLAN доступна на внешнем контроллере, то контекст клиента полностью удален из якорного контроллера, и внешний контроллер становится новым якорным контроллером для клиента.

Как часть функции Объединения VLAN, “Мобильность Объявляет, что” сообщение будет нести дополнительное информационное наполнение поставщика, содержащее список интерфейсов виртуальной локальной сети (VLAN), сопоставленных с WLAN. Это помогает якорному контроллеру выбирать Локальный> Локальный тип handoff. Введение этой функции также гарантирует, что не влияют на предавать земле мобильность выпуска. В сценарии гостевого туннелирования клиенты, присоединяющиеся на “экспорте, внешнем”, получат IP-адрес от интерфейсной группы, сопоставленной с WLAN на “привязке к экспорту” или согласно внешним сопоставлениям, настроенным на “привязке к экспорту”. Если клиенты, которые присоединились по “экспорту к внешнему” перемещению к “контроллеру” привязки к экспорту, они могут потерять свой IP-адрес, что означает, что мобильность не поддерживается между теми двумя. Однако, если клиенты переместят между двумя “экспортом внешние” контроллеры, то они сохранят свой IP-адрес, что означает бродить, поддерживается в том сценарии.

Оптимизация групповой адресации

В настоящее время групповая адресация основывается на группировке адреса групповой адресации и VLAN как один объект: mgid. Функция объединения VLAN имеет потенциал увеличения повторяющихся пакетов в эфире. Так как каждый клиент, слушающий многоадресную рассылку, находится на другой VLAN, WLC создаст другой mgids для каждой пары адресов групповой адресации и VLAN. В результате вышестоящий маршрутизатор передает одну копию за каждой VLAN. Это приводит к наихудшему случаю к стольким же копий, сколько существуют VLAN в пуле. Так как WLAN является все еще тем же для всех клиентов, множественные копии пакета групповой адресации передаются в эфире.

Интеграция Функции выбора VLAN также представляет некоторые проблемы в текущей архитектуре групповой адресации, где беспроводные клиенты могут получить повторяющиеся пакеты. Проблема получения двойных пакетов групповой адресации уже присутствовала в текущей архитектуре групповой адресации, но это было только видимо, когда замена AAA была настроена, и два клиента на других подсетях (один на сопоставленной с WLAN подсети и другом на отвергнутой подсети) слушают ту же группу многоадресной рассылки. С введением Функции выбора VLAN эта проблема более очевидна и легко видима на открытом WLAN.

Метод VLAN групповой адресации представлен, чтобы подавить дублирование многоадресной рассылки на беспроводной среде и между WLC и точками доступа (AP). Эта VLAN используется для многоадресного трафика. Одна из VLAN WLAN настроена как VLAN групповой адресации, на которой зарегистрированы группы многоадресной рассылки. Настройка VLAN групповой адресации для WLAN управляется пользователем. Клиентам разрешают слушать многоадресную рассылку на VLAN групповой адресации. mgid генерируется с помощью mulicast VLAN и IP-адрес групповой адресации. В результате несколька клиентов на пуле VLAN тех же WLAN, слушающих одиночный IP-адрес групповой адресации, будут всегда генерировать одиночный mgid. WLC удостоверится, что все многоадресные рассылки от клиентов на этом пуле VLAN будут всегда выходить на VLAN групповой адресации. Это гарантирует, что вышестоящий маршрутизатор имеет всего одну запись для всех VLAN пула VLAN. Даже если клиенты будут на других VLAN, в результате только одна многоадресная рассылка поразит пул VLAN. Поэтому пакеты групповой адресации, также отосланные в эфире, будут всего одним потоком.

На сетевом интерфейсе соответствующая VLAN все еще используется для всего их трафика.

http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-03.gif

Поддерживаемые платформы

Эта функция поддерживается на всех Легковесных AP с 32 МБ или большем количестве пространства флэш-памяти:

  • LAP поддержали: 1130, 1140, 1240, 1250, 1260, 3500, 3600, 1260, и 1522/1524

  • Контроллеры поддержали: 7500, 5508, WiSM2, и 2500

Примечание: Контроллеры поддержат это количество интерфейсных групп/интерфейсов:

  • WiSM2, 5508, 7500, 2500 - 64/64

Конфигурация через CLI и GUI

Проверьте, что начальный код на WLC 7.2.103:

(Cisco Controller) >show boot 
Primary Boot Image............................... 7.2.103
Backup Boot Image................................ 7.0.230.0

Выполните следующие действия:

  1. Создайте новую интерфейсную группу.

    • CLI: интерфейсная группа config создает <name> интерфейсной группы

    • GUI: Перейдите к Контроллеру>, Интерфейсные группы> Создают новую Группу.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-04.gif

  2. Добавьте интерфейсы к группе.

    • CLI: интерфейс интерфейсной группы config добавляет <interface> <имя интерфейса>

    • GUI: нажмите название интерфейсной группы.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-05.gif

  3. Выберите интерфейсы от раскрывающегося меню и добавьте его к группе.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-06.gif

  4. Примените интерфейсную группу к WLAN.

    • CLI: для настройки сопоставления интерфейса/интерфейсной группы к WLAN выполните эту команду:

      config wlan interface <wlan id> <Interface/Interface group name>
      
      
    • GUI: интерфейсные группы определены постфиксом (G). Перейдите к WLAN> Общий, и выберите интерфейсную группу.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-07.gif

      Примечание: Когда замена AAA не включена на WLAN, клиенты, присоединяющиеся к WLAN, получают IP-адрес на основе интерфейса или сопоставления интерфейсной группы на WLAN.

      Примечание: Когда замена AAA включена на WLAN, клиенты, присоединяющиеся к WLAN, получают IP-адрес на основе интерфейса или интерфейсной группы, возвращенной AAA-сервером.

  5. Настройте группу точек доступа или замену AAA WLAN.

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-08.gif

  6. Сопоставьте интерфейсную группу с внешним WLC. Настройте подсеть/назначение адреса на основе внешнего узла/местоположения в гостевой настройке привязки.

    • CLI: внешняя карта config wlan mobility добавляет <wlan-идентификатор> <мак адрес> <интерфейс/интерфейсная группа>

    • GUI: новая опция Foreign Maps создана под WLAN.

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-09.gif

      http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-10.gif

      Как часть Функции выбора VLAN, “Мобильность Объявляет, что” сообщение будет нести дополнительное информационное наполнение поставщика, содержащее список интерфейсов виртуальной локальной сети (VLAN), сопоставленных с WLAN. Это помогает привязке выбирать Локальный> Локальный тип handoff.

      Когда клиент перемещается от одного контроллера до другого, внешний контроллер передает сведения о виртуальной локальной сети (VLAN), поскольку часть Мобильности Объявляет о сообщении, и, на основе полученных сведений о виртуальной локальной сети (VLAN), привязка решает, должен ли туннель быть создан между и внешними контроллерами привязки. Если та же VLAN доступна на внешнем контроллере, контекст клиента полностью удален из якорного контроллера, и внешний контроллер становится новым якорным контроллером для клиента.

      Примечание: В сценарии Гостевого туннелирования, бродящем между внешним экспортом и внешним экспортом, поддерживается. Однако роуминг между внешним экспортом и привязкой к экспорту не поддерживается с VLAN, Выбирают.

      В случае Автоматической Привязки:

      • Клиенты, присоединяющиеся к внешнему WLC, который экспортирован в WLC привязки и сопоставлен с интерфейсной группой, получат IP-адрес в круговом методе в интерфейсной группе.

      • Клиенты, присоединяющиеся к внешнему WLC, который экспортирован в WLC привязки и сопоставлен с интерфейсом только, получат IP-адрес от того интерфейса только.

      • Клиенты, бродящие между двумя или больше внешними контроллерами, сопоставленными с одиночным WLC привязки с настроенной интерфейсной группой, будут в состоянии поддержать ее IP-адрес.

      Примечание: Привязки должны быть в той же Группе мобильности.

      Примечание: WLAN должны быть настроены тождественно во внешних и якорных контроллерах.

Конфигурирование многоадресной передачи L3 в интерфейсной группе

С интерфейсными группами несколько интерфейсов VLAN сопоставлены с одиночным SSID. Когда клиенты в других VLAN подписываются на Многоадресную рассылку, дублированные записи созданы в WLC для одиночного SSID. В результате одиночные множественные потоки могут быть переданы многократно по воздуху в зависимости от количества подарка VLAN в интерфейсной группе. Для предотвращения этого усовершенствование выполнено, где одиночная VLAN выбрана как представительная VLAN для потока всего IGMP и групповой адресации по воздуху.

!--- конфигурацию:

  • CLI: сконфигурируйтесь интерфейс групповой адресации wlan <wlan-идентификатор> включают <имя интерфейса>

  • GUI:

    http://www.cisco.com/c/dam/en/us/support/docs/wireless/5500-series-wireless-controllers/113465-vlan-select-dg-11.gif

    Примечание: Эта конфигурация позволена только, когда включено отслеживание IGMP.

Конфигурирование многоадресной передачи L2 в интерфейсной группе

Точно так же, как оптимизация Групповой адресации L3, групповая адресация L2 и широковещательная оптимизация очень важно с Функцией выбора VLAN. Дополнительные команды были добавлены в выпуске 7.0.116 и выше для оптимизации многоадресных сообщений L2 и широковещательных сообщений.

Групповая адресация L2 / Широковещательный L2 MGID использования для передачи пакета к AP. Групповая адресация/Широковещательное сообщение L2 от всех VLAN в группе будет передаваться на WLAN. Это вызывает пакеты дублирования на AIR.

Для ограничения этих дублирований включение/отключение Групповой адресации/Широковещательного сообщения L2 для интерфейса было представлено.

CLI: Позволить/запретить Групповая адресация L2 и Широковещательное сообщение для интерфейса:

(WLC) >config network multicast l2mcast <enable/disable> <interface-name>

Примечание: Эта команда применима только для 5508, 2500, 7500, и контроллеры WiSM2.

Примечание: Поддержка GUI включения/отключения групповой адресации/широковещательного сообщения L2 для интерфейса не доступна в этом выпуске.


Дополнительные сведения


Document ID: 113465