Matriz de la función de FlexConnect
Opciones de descarga
-
ePub (76.0 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone -
Mobi (Kindle) (76.4 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Acerca de esta traducción
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Contenido
Introducción
Este documento describe la Matriz de la función para la característica de FlexConnect en el regulador LAN de la Tecnología inalámbrica (WLC). Esta Matriz de la función se aplica a Cisco unificó la versión 7.0.116 de la red inalámbrica (CUWN) y más adelante.
Note: Las nuevas funciones se agregan a FlexConnect con cada nueva versión. Revise los Release Note para los últimos detalles.
Note: En las versiones anterior que la versión 7.2, FlexConnect fue llamado Hybrid REAP (HREAP). Ahora se refiere siempre como FlexConnect.
Prerrequisitos
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
- Control y aprovisionamiento del protocolo de los untos de acceso de red inalámbrica (CAPWAP)
- Configuración de los Puntos de acceso ligeros (APs) y de Cisco WLCs
Componentes Utilizados
La información en este documento se basa en las versiones 7.0.116.0 CUWN y más adelante. Este artículo se ha puesto al día con la versión 8.8
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Antecedentes
FlexConnect
FlexConnect es una solución de red inalámbrica para las implementaciones de la sucursal y de la oficina remota. Le permite configurar y controlar los APs en una bifurcación o una oficina remota de la oficina corporativa a través de un link PÁLIDO sin el despliegue de un regulador en cada oficina. El FlexConnect APs puede cambiar el tráfico de datos del cliente localmente y realizar la autenticación de cliente localmente. Cuando están conectados con el regulador, pueden también enviar el tráfico de nuevo al regulador. FlexConnect se utiliza solamente en estos componentes:
- 700, 1130AG, 1140, 1240AG, 1250, 1700, 1810, 1830, 1850, AP801, 1600, 1700, 2600, 2700,2800, 3500I, 3500E, 3600, APs de 3700, 3800, 1040, 1520, 1530, 1550, 1560,1570, y 1260
- Flexión 8500 y 7500, Cisco 5500 de Cisco, 3504,vWLC, y reguladores de las 2500 Series
- Conmutador integrado del catalizador 3750G WLC
- Cisco WiSM y WiSM2
- Módulo de red del regulador para el Routers de los Servicios integrados
La autenticación local de FlexConnect es útil donde usted no puede mantener una oficina remota puesta con un ancho de banda mínima de 128 kb/s y una Latencia de ida y vuelta no mayor del ms que 100. El tiempo de espera tolerado máximo para FlexConnect es el ms 300, sin importar las características se utilizan que.
La siguiente sección resume la Matriz de la función de FlexConnect.
Note: El Pre-802, 11n APs, tales como 1130 o 1240, todavía es utilizado por el código más reciente. Sin embargo, estos APs no reciben las nuevas funciones a partir de la versión 7.3. Por lo tanto, estos APs no utilizan las características de FlexConnect que aparecen después de la versión 7.3. Semejantemente, la primera generación 802.11n APs no tendrá características unas de los de FlexConnect de la característica 8.1 fijada incluso si pueden unirse a tal WLC. Refiera a los Release Note para más información.
Note: 802.11ac la onda 2 APs tales como 18xx,28xx y 38xx que funcionaban con el OS AP en vez del IOS típico pudo tener una ayuda fijada diversa característica. Una matriz dedicada para la onda 2 APs está disponible aquí: http://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_feature_matrix_for_802_11ac_wave2_access_points.html. Los datos flexión-relacionados básicos serán pegados en esta matriz abajo pero “la matriz dedicada APs de la onda 2” tendrá siempre autoridad sobre este documento.
Matriz de la función de FlexConnect - Herencia y nuevas funciones en la versión 7.0.116 y más adelante
Seguridad - Cliente
La ayuda de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume las funciones de seguridad se utilizan que:
| WAN para arriba (transferencia central) | WAN para arriba (transferencia local) | WAN para arriba (transferencia, autenticación local locales) | WAN abajo (independiente) | |
|---|---|---|---|---|
| Ábrase/WEP estático | Yes | Yes | Yes | Yes |
| WPA-PSK | Yes | Yes | Yes | Yes |
| 802.1x (WPA/WPA2) | Yes | Yes | Yes | Yes |
| Autenticación del filtro MAC | Yes | Yes | No | No |
| CCKM ayunan vagando por | Yes | Yes | No | Sí, para los clientes conectados. No, para los nuevos clientes. |
Seguridad - Infraestructura
| WAN para arriba (transferencia central) | WAN para arriba (transferencia local) | WAN abajo (independiente) | |
|---|---|---|---|
| Cifrado de los datos DTL | Yes | N/A | N/A |
| EAP local (7.0 a 7.4) | Sí (LEAP/EAP-FAST) | Sí (LEAP/EAP-FAST) | Sí (LEAP/EAP-FAST) |
| EAP local (7.5 y más adelante) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) | Sí (LEAP/EAP-FAST/PEAP/EAP-TLS) |
| Radio de reserva | Sí (7.0.116) | Sí (7.0.116) | Yes |
| MIC | Yes | Yes | No corresponde |
Security
La ayuda de la Seguridad en FlexConnect varía con los diversos modos y estados. Esta tabla resume la herencia y las nuevas funciones de seguridad utilizadas con WLC release/versión 7.0.116.0 y más adelante:
| WAN para arriba (transferencia central) | WAN para arriba (transferencia local) | WAN para arriba (transferencia, autenticación local locales) | WAN abajo (independiente) | |
|---|---|---|---|---|
| Prevención inalámbrica adaptante de la intrusión (aWIPS) | Yes | Yes | Yes | No |
| Granuja, detección de intrusos (identificación) | Yes | Yes | Yes | No |
| Protección del marco de la Administración (MFP) (cliente, infraestructura) | Yes | Sí (no para la onda 2 APS) | Sí (no para la onda 2 APS) | No |
| 802.11w “MFP” | Sí (7.5) | Sí (7.5) | Sí (7.5) | Sí (7.5) |
| 802.11r ayunan transición | Yes | Yes | No | No |
| Certificado autofirmado (SSC) | Yes | Yes | Yes | N/A |
| Protocolo no fiable del descubrimiento de la ubicación (RLDP) | Pudo trabajar, depende de los saltos, la velocidad PÁLIDA | Pudo trabajar, depende de los saltos, la velocidad PÁLIDA (no para la onda 2 los APS) | Pudo trabajar, depende de los saltos, la velocidad PÁLIDA (no para la onda 2 los APS) | No |
| El almacenamiento en memoria inmediata oportunista de la clave (OKC) rápido vaga por | Yes | Yes | Yes | Ningún(1) |
| Auténtico local de FlexConnect | N/A | Yes | Yes | Yes |
| Invalidación Ipv4 AAA |
Yes | Yes | Yes |
Yes |
| Invalidación AAA del IPv6 |
Yes | Sí(5) | Sí(5) |
Sí(5) |
| Asignación VLAN AAA por FlexGroup con el nombre del VLA N |
N/A | Sí (8.1) | Sí (8.1) | Sí (8.1) |
| ACL estático | Yes | Sí(2) No |
Sí(2) No |
Sí(2) No |
| radio del Por-usuario ACL(4) | Sí (7.5) | Sí (7.5) | Sí (7.5) | No |
| L2 ACL | Sí (7.5) | Sí (7.5) | Sí (7.5) | Sí (7.5) |
| DNS ACL | Sí (7.6) | No | No | No |
| Bloqueo P2P | Yes | Yes | Yes | Yes |
| Malla LSC | N/A | N/A | N/A | N/A |
| Bring Your Own Device /ISE (BYOD) | Yes | Sí (7.2.110.0) | No |
No |
| Conformidad PCI para el vecino Pkts | Yes | Yes | Yes | No |
| Ayuda de Rusia DTL | Yes | N/A | No | No |
| el wIPS aumentó el modo local (el OLMO) | Yes | Yes | Yes | No |
| Clientes del límite por la red inalámbrica (WLAN) | Yes | Sí(3) | Yes | No |
| Clientes del límite por la radio | Yes | Yes | Yes | Yes |
| Directiva de la exclusión del cliente | Yes | Sí(3) | Yes | No |
| Radio NAC | Yes | Yes | No | No |
| TrustSec SXP en el nivel AP | Sí (8.4) | Sí (8.4) | Sí (8.4) | Sí (8.4) |
| TrustSec SXP en WLC | Sí (8.3) | Sí (8.3) | Sí (8.3) | Sí (8.3) |
| Identidad PSK | Sí (8.5) | Yes(8.5) | No | Yes(8.5) |
| Identidad PSK con el bloqueo P2P | Sí (8.8) | Sí (8.8) | No | No |
| Administración AAA-aplicada de la directiva y de la cuota | Sí (8.8) | Sí (flexión incluyendo +Bridge) (8.8) | No | No |
| (1) sí para los clientes que tienen asociación en el modo conectado. (4) observa que el por-usuario ACL en FlexConnect no reemplaza un VLA N ACL en la flexión AP como reemplazaría una red inalámbrica (WLAN) ACL en el modo local AP. Si ambos por el usuario-ACL se empujan y AAA-VLAN ACL se configura en el grupo de la flexión, ambos tomarán el efecto. (transferencia local 5)With FlexConnect, Multicast se remite solamente para el VLA N que el SSID está asociado y no a cualquier VLA N reemplazado. Por lo tanto, el IPv6 no trabaja como se esperaba porque el tráfico Multicast se remite del VLA N incorrecto. Por lo tanto la asignación vlan no se utiliza en la transferencia local con el IPv6 |
||||
Note: En cualquier punta dada, un AP tiene un máximo de 16 VLA N. Primero, los VLA N se seleccionan según la configuración AP (WLAN-VLAN), y entonces los VLA N restantes se empujan del grupo de FlexConnect en la orden que están configurados o visualizados en el grupo de FlexConnect. Si las ranuras del VLA N son llenas, se visualiza un mensaje de error
Voz y vídeo
Esta tabla enumera la herencia y la nuevos Voz y servicio de video utilizados con WLC lanzan 7.0.116.0 y más adelante con FlexConnect:
| De WAN ms 100 RTT para arriba (transferencia central) | De WAN ms 100 RTT para arriba (transferencia local) | WAN abajo (independiente) | |
|---|---|---|---|
| Voz | Sí con el ms RTT 100 | Sí con el ms RTT 100 | Sí con el ms RTT 100 |
| Sí con el ms RTT 900 (con CCKM y OKC) | Sí con el ms RTT 900 (con CCKM y OKC) | ||
| Marcas de QoS(1) | Yes | Yes | Yes |
| Contrato del ancho de banda del Por-usuario de QoS | Sí (7.4) | Sí (7.5) | No |
| UAPSD | Yes | Yes | Yes |
| Diagnósticos de la Voz | Yes | Yes | No |
| Métrica de la Voz | Yes | Yes | No |
| Control de admisión TSPEC /Call (CAC) | Sí - no CCX | Sí - no CCX | No |
| Sí - CCX(2) | Sí - CCX(2) | ||
| (1) incluye ambas marcas DSCP/dot1p. |
|||
Services
Esta tabla enumera la herencia y los nuevos servicios utilizados con WLC release/versión 7.0.116.0 y más adelante con FlexConnect:
| WAN para arriba (transferencia central) | WAN para arriba (transferencia local) | WAN para arriba (transferencia, autenticación local locales) | WAN abajo (independiente) | |
|---|---|---|---|---|
| Webauth interno | Yes | Yes | No | N/A |
| Webauth externo | Sí (7.2.110.0) | Sí (7.2.110.0) | No | N/A |
| CleanAir (SI en 3500) | Yes | Yes | Yes | N/A |
| Multicast-unicast (Videostream) | Sí (excepto en 7500, 8500 y el vWLC) | Sí (8.0) (no en la onda 2 APs) | Sí (8.0) (no en la onda 2 APs) | Sí (8.0) (no en la onda 2 APs) |
| Ubicación | Sí con la limitación BW/Scale | Sí con la limitación de BW /Scale | Sí con la limitación de BW /Scale | N/A |
| Administración de recurso de radio | Yes | Yes | Yes | No |
| NG RRM - El agrupar de los parásitos atmosféricos RF | Sí(1) | Sí(1) | Yes | No |
| El SE conecta (la actualización de Cleanair) | Yes | Yes | Yes | Ningún(2) |
| Mejora S60 | Yes | Yes | Yes | No |
| Perfilado | Yes | Sí (si usted activó el procesamiento DHCP central) | Sí (si usted activó el procesamiento DHCP central) | No |
| AVC3 | Sí (7.4) | Sí (8.1) | Sí (8.1) | No |
| Gateway de Bonjour | Yes | No | No | No |
| mDNS AP | Yes | No | No | No |
| LSS | Yes | No | No | No |
| El origen basó los servicios | Yes | No | No | No |
| Prioridad MAC | Yes | No | No | No |
| Navegador de Bonjour | Yes | No | No | No |
| Modo Flex+Bridge | Sí (8.0 pero 8.8 para wave2) | Sí (8.0 pero 8.8 para wave2) | Sí (8.0 pero 8.8 para wave2) | Sí (8.0 pero 8.8 para wave2) |
| (1) cualquier requisito RRM-específico se aplica (por lo menos 4 APs para el TPC). (3) FlexConnect AVC utilizado en todo el WLCs (que incluyen el vWLC) excepto 2504. |
||||
Infraestructura
| WAN para arriba (transferencia central) | WAN para arriba (transferencia local) | WAN abajo (independiente) | |
|---|---|---|---|
| Clientes pasivos | No | Yes | Yes |
| Proxy ARP | Sí (8.0) (8.3mr1 para la onda 2 APs) | Sí (8.0) (8.3mr1 para la onda 2 APs) | Sí (8.0) (8.3mr1 para la onda 2 APs) |
| Syslog | Yes | Yes | Yes |
| CDP | Yes | Yes | Yes |
| Link del cliente | Yes | Yes | Sí(2) |
| Equilibrio de carga(3) | Sí (7.4) | Sí (7.4) | No |
| Banda selecta | Yes | Yes | No |
| Imagen PreDownload AP | Yes | Yes | No |
| Actualización de la imagen elegante de FlexConnect AP | Yes | Yes | Sí(1) |
| Actualizaciones del dominio de la regularidad AP (Chile) | Yes | Yes | Yes |
| Reunión/Mcast Optim del VLA N. | Yes | N/A | N/A |
| Malla - 24 regresos | N/A | N/A | N/A |
| Ayuda de Cisco WGB | Yes | Sí (7.3) (no para la onda 2 APS) | Sí (7.3) (no para la onda 2 APS) |
| Ayuda de las de otras compañías WGB | Yes | Yes | Yes |
| Proxy auténtico de la red | Yes | Yes | No |
| Aumento del grupo de FlexConnect AP | Yes | Yes | Yes |
| Tolerancia de incidente del cliente | N/A | Yes | N/A |
| Opción 60 del DHCP | Yes | Yes | Yes |
| DFS/802.11h | Yes | Yes | Yes |
| VLA N del grupo AP | Yes | N/A | N/A |
| Asignaciones de Vlan con FlexGroups | Yes | Yes | Yes |
| transferencia central VLAN-basada | Sí (8.5 para wave2 APs, 7.3 para IOS APs) | No corresponde | No corresponde |
| (1) los APs proporcionados si actualizan al master AP ya y auxiliares se ponen al día con su master AP. (2) solamente en la segunda generación 11n APs y más adelante (1600, 2600, 3600, y así sucesivamente). (3) FlexConnect APs no envía (con referencia a) las respuestas de la asociación con el estatus 17 para el Equilibrio de carga al igual que el modo local APs; en lugar, primero envían (con referencia a) las respuestas de la asociación con el estatus 0 (éxito) y entonces el deauth con la razón 5. Esto ocurre mientras que el AP maneja la asociación localmente y las decisiones de balance de carga se toman en el WLC. Note: La función de cliente pasiva no se utiliza en la flexión APs. Sin embargo, los APs no hacen el proxy ARP por abandono en FlexConnect (y ése está una parte de la función de cliente pasiva). Por el contrario, el proxy ARP fue agregado como una característica para FlexConnect APs con la versión 8.0 y más adelante. |
|||
Note: El RETRASO no se utiliza completamente en la onda 2 APs en el modo de Flexconnect. El RETRASO subirá realmente, pero el Equilibrio de carga no será eficiente.
Movilidad/decorados de itinerancia
| red inalámbrica (WLAN) Configuración |
Transferencia local | Transferencia central | ||||
|---|---|---|---|---|---|---|
| CCKM | PMK (OKC) | Otros | CCKM | PMK (OKC) | Otros | |
| Movilidad entre el mismo grupo de la flexión | Rápido vague por(1) | Rápido vague por(1) | Auténtico lleno(1) | Rápido vague por | Rápido vague por | Auténtico lleno |
| Movilidad entre diverso grupo de la flexión | Auténtico lleno | Rápido vague por | Auténtico lleno | Auténtico lleno | Rápido vague por | Auténtico lleno |
| Movilidad inter del regulador | N/A | N/A | N/A | Auténtico lleno | Rápido vague por | Auténtico lleno |
| (1) la red inalámbrica (WLAN) proporcionada se asocia al mismo VLA N (misma subred). Si la red inalámbrica (WLAN) se asocia a diversas subredes, la itinerancia no rápida puede ocurrir pues el cliente tendrá que obtener un nuevo IP address. |
||||||
Note: La itinerancia rápida FT/802.11r también requiere los APs estar en el mismo FlexGroup. Solamente el WPA2 OKC, que sucede en el nivel WLC, puede tolerar los APs para estar en diversos grupos de FlexConnect para la itinerancia rápida.
Note: Para utilizar centralizó el control de acceso a través de un servidor centralizado del Authentication, Authorization, and Accounting (AAA), tal como el Cisco Identity Services Engine (ISE) o ACS, el IPv6 ACL se puede provisioned sobre una base del por-cliente con el uso de los atributos de la invalidación AAA. Para utilizar esta característica, el IPv6 ACL se debe configurar en el regulador, y la red inalámbrica (WLAN) se debe configurar con la característica de la invalidación AAA activada. El atributo AAA para un IPv6 ACL es Airespace-IPv6-ACL-Name, similar al atributo del Airespace-ACL-nombre usado para provision un ACL basado en IPv4. El contenido atributo-vuelto AAA debe ser una cadena que es igual al nombre del IPv6 ACL, según lo configurado en el regulador.
Información relacionada
Con la colaboración de ingenieros de Cisco
- Nicolas DarchisTAC de Cisco
ComentariosDéjenos ayudarlo
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)