Examine as perguntas frequentes sobre grupos de mobilidade da controladora Wireless LAN
Opções de download
Linguagem imparcial
O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
Sobre esta tradução
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Contents
Introduction
Este documento descreve os grupos de mobilidade e fornece informações através das perguntas mais frequentes (FAQ) sobre esses grupos.
Prerequisites
Requirements
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Conventions
Consulte as Convenções de dicas técnicas da Cisco para obter mais informações sobre as convenções do documento.
Informações de Apoio
Um grupo de mobilidade é um conceito que se aplica ao ambiente de LAN sem fio do Cisco Unified.
O que é um grupo de mobilidade?
Um grupo de mobilidade é um grupo de controladores de LAN sem fio (WLCs) em uma rede com o mesmo nome de grupo de mobilidade. Essas WLCs podem compartilhar dinamicamente o contexto e o estado dos dispositivos clientes, as informações de carga das WLCs e podem também encaminhar o tráfego de dados entre elas, o que permite roaming de LAN sem fio entre controladores e redundância de controladores. Consulte a seção Grupos de Mobilidade doGuia de Configuração da Cisco Wireless LAN Controller Release 8.8 para obter mais informações.
Quais são as restrições para grupos de mobilidade?
Você pode encontrar as restrições para Grupos de Mobilidade na seção Diretrizes e Restrições do capítulo Configuração de Grupos de Mobilidade doGuia de Configuração da Cisco Wireless LAN Controller Release 8.8.
Quais são os pré-requisitos para um grupo de mobilidade?
Antes de adicionar controladores a um grupo de mobilidade, você deve verificar se determinados requisitos são atendidos para todos os controladores que devem ser incluídos no grupo. Consulte a seção Pré-requisitos de Configuração de Grupos de Mobilidade para obter uma lista desses requisitos.
Como configurar um grupo de mobilidade na WLC?
Um grupo de mobilidade é configurado manualmente. Os endereços IP e MAC das controladoras Wireless LAN (WLCs) que pertencem ao mesmo grupo de mobilidade são configurados em cada uma das WLCs individualmente. Os grupos de mobilidade podem ser configurados por meio da CLI ou da GUI. Consulte Configuração da GUI e da CLI de Grupos de Mobilidade para obter etapas detalhadas para a configuração da CLI e da GUI.
Como configurar um grupo de mobilidade com a infraestrutura Prime?
Os grupos de mobilidade também podem ser configurados com a Prime Infrastructure (PI). Esse método alternativo é útil quando um grande número de WLCs é implantado. Consulte a seção Configurando grupos de mobilidade doGuia do usuário do Cisco Prime Infrastructure 3.5 para obter mais informações sobre como configurar os grupos de mobilidade com o WCS.
É possível configurar WLCs em vários grupos de mobilidade?
Não. As controladoras Wireless LAN (WLCs) podem ser configuradas apenas em um grupo de mobilidade.
Os APs podem se unir a uma WLC que pertence a um grupo de mobilidade diferente do grupo de mobilidade atualmente associado?
Yes. Por padrão , quando uma WLC fica inativa, os APs registrados para essa WLC fazem failover para outra WLC do mesmo grupo de mobilidade, se o LAP estiver configurado para failover. No entanto, se um suporte de controlador de backup for configurado, pode ser qualquer WLC, mesmo fora do grupo de mobilidade, e os pontos de acesso fazem failover para controladores, mesmo fora do grupo de mobilidade. Consulte Guia de implantação de alta disponibilidade N+1 para obter mais informações.
Como são trocadas as mensagens de mobilidade entre as WLCs?
O controlador envia mensagens de mobilidade para outros controladores membros e com o que fornece mobilidade entre sub-redes para clientes. As mensagens de mobilidade podem ser enviadas como mensagens unicast ou multicast em que apenas uma cópia da mensagem de mobilidade é enviada para acessar todas as WLCs no grupo de mobilidade.
As mensagens de Anúncio móvel são enviadas primeiro dentro do mesmo grupo e depois para outros grupos na lista.
Existe um comando para solucionar problemas de comunicação de mobilidade entre WLCs?
As controladoras Wireless LAN (WLCs) permitem testar o ambiente de comunicação de mobilidade com testes de ping de mobilidade. Esses testes podem ser usados para validar a conectividade entre membros de um grupo de mobilidade, que inclui WLCs convidadas. Dois testes de ping estão disponíveis:
Ping de mobilidade sobre UDP—Este teste é executado sobre 16666 de porta UDP de mobilidade. Testa se o pacote de controle de mobilidade pode ser alcançado na interface de gerenciamento.
Ping de mobilidade sobre EoIP—Este teste é executado sobre EoIP. Testa o tráfego de dados de mobilidade na interface de gerenciamento.
Certifique-se de que as WLCs estejam configuradas no mesmo grupo de mobilidade e assegure-se de que você possa fazer ping nas WLCs com os pings de mobilidade.
Consulte a seção Execução de Testes de Ping de Mobilidade do Guia de Configuração da Cisco Wireless LAN Controller Release 8.8 para obter mais informações.
Quantos controladores podem estar em um grupo de mobilidade?
Um grupo de mobilidade pode incluir até 24 WLCs de qualquer tipo. O número de pontos de acesso suportados em um grupo de mobilidade é limitado pelo número de WLCs e tipos de WLC no grupo.
Por exemplo, se um controlador oferece suporte a 6.000 access points, um grupo de mobilidade que consiste em 24 desses controladores oferece suporte a até 144.000 access points (24 * 6000 = 144.000 access points).
Você pode adicionar diferentes membros de mobilidade que fazem parte de um grupo de mobilidade diferente à lista de mobilidade usada para âncoras de mobilidade que podem ancorar dentro de um grupo de mobilidade diferente. Pode haver até 72 membros na lista com até 24 no mesmo grupo de mobilidade.
Em uma lista de mobilidade, estas combinações de grupos de mobilidade e membros são permitidas:
3 grupos de mobilidade com 24 membros em cada grupo
12 grupos de mobilidade com 6 membros em cada grupo
24 grupos de mobilidade com 3 membros em cada grupo
72 grupos de mobilidade com 1 membro em cada grupo
O que é uma lista de mobilidade? Quantos controladores podem fazer parte da lista de mobilidade de um controlador?
Uma lista de mobilidade é um grupo de controladores configurados em um único controlador que especifica membros em diferentes grupos de mobilidade. Os controladores podem se comunicar entre grupos de mobilidade e os clientes podem fazer roaming entre pontos de acesso em diferentes grupos de mobilidade se os controladores estiverem incluídos em cada lista de mobilidade. No exemplo desta seção, a controladora 1 pode se comunicar com a controladora 2 ou 3, mas a controladora 2 e a controladora 3 podem se comunicar apenas com a controladora 1 e não entre si. Da mesma forma, os clientes podem fazer roaming entre o controlador 1 e o controlador 2 ou entre o controlador 1 e o controlador 3, mas não entre o controlador 2 e o controlador 3.
Example: Controller 1 Controller 2 Controller 3 Mobility group: A Mobility group: B Mobility group: C Mobility list: Mobility list: Mobility list: Controller 1 (group A) Controller 1 (group A) Controller 1 (group A) Controller 2 (group B) Controller 2 (group B) Controller 3 (group C) Controller 3 (group C)As WLCs suportam até 72 controladores na lista de mobilidade de um controlador e roaming transparente em vários grupos de mobilidade. Por meio do roaming contínuo, o cliente mantém seu endereço IP em todos os grupos de mobilidade. No entanto, o Cisco Centralized Key Management (CCKM) e o Proactive Key Caching (PKC) são suportados apenas para o roaming de grupo dentro da mobilidade. Quando um cliente cruza um limite de grupo de mobilidade enquanto faz roaming, o cliente é totalmente autenticado, mas o endereço IP é mantido e o tunelamento EtherIP é iniciado para roaming de Camada 3.
Como proteger ou criptografar as mensagens de mobilidade trocadas entre as WLCs?
Para proteger as mensagens de mobilidade trocadas entre as controladoras Wireless LAN (WLCs), você pode habilitar um link seguro no qual os dados são criptografados através do protocolo CAPWAP DTLS pode ser estabelecido entre uma âncora e uma controladora estrangeira. Esse link seguro é chamado de Encrypted Mobility Tunnel.
Se o túnel de mobilidade criptografado estiver no estado ativado, o tráfego de dados será criptografado e o controlador usará a porta UDP 16667, em vez de EoIP, para enviar o tráfego de dados.
Para fazer isso, execute o comando econfig mobility secure-mode enable.
Se houver um firewall, verifique se o 16667 da porta UDP está aberto.
Para garantir que esse modo esteja habilitado, verifique a Porta do protocolo de mobilidade na saída do comando show mobility summary.
A porta 16667 indica o modo seguro (criptografia). A porta 16666 indica o modo não seguro (sem criptografia).
Quais são as restrições para ativar o túnel de mobilidade criptografado?
Você pode encontrar as restrições para habilitar o Encrypted Mobility Tunnel na seção Restrictions on Encrypted Mobility Tunnel doGuia de Configuração do Cisco Wireless LAN Controller Release 8.8.
O que é uma âncora de mobilidade?
A Âncora de mobilidade, também conhecida como tunelamento de convidado ou Mobilidade de âncora automática, é um recurso em que todo o tráfego do cliente que pertence a uma WLAN (especialmente a WLAN de convidado) é encapsulado em uma WLC predefinida ou em um conjunto de controladores configurados como Âncora para essa WLAN específica. Esse recurso ajuda a restringir os clientes a uma sub-rede específica e tem mais controle sobre o tráfego do usuário. Consulte a seção Configurando a Mobilidade de Ancoragem Automática do Guia de Configuração da Cisco Wireless LAN Controller Release 8.8 para obter mais informações sobre este recurso.
Qual é a diferença entre grupos de RF e grupos de mobilidade?
Grupos de mobilidade:
Um grupo de mobilidade é um grupo de WLCs em uma rede com o mesmo nome de grupo de mobilidade. Ele permite roaming de cliente e redundância de WLC perfeitas.
Um grupo de mobilidade é formado estaticamente.
Grupos de radiofrequência (RF):
Um Grupo de RF, também conhecido como domínio de RF, é um cluster de WLCs para o qual os cálculos de Gerenciamento de Recursos de Rádio (RRM) são feitos em um todo. Os grupos de RF também ajudam você a descobrir APs invasores.
Um grupo de RF é formado dinamicamente. Consulte a seção Visão Geral dos Grupos de RF do Guia de Configuração da Cisco Wireless LAN Controller Release 8.8 para obter mais informações sobre Grupos de RF.
Os grupos de mobilidade funcionam entre WLCs se houver um ou mais controladores por trás de um dispositivo NAT?
Yes. As cargas úteis das mensagens de mobilidade transportam a informação de endereço IP da controladora de origem. Este endereço IP é validado com o endereço IP de origem do cabeçalho IP. Esse comportamento apresenta um problema quando um dispositivo NAT de conversão de endereço de rede é introduzido na rede porque ele altera o endereço IP de origem no cabeçalho IP. Assim, no recurso de WLAN convidada, qualquer pacote de mobilidade roteado através de um dispositivo NAT é descartado devido à inconsistência do endereço IP.
Nas WLCs, a consulta do grupo de mobilidade é alterada para usar o endereço MAC do controlador de origem. Como o endereço IP de origem é alterado devido ao mapa criado no dispositivo NAT, o banco de dados do Grupo de mobilidade é pesquisado antes do envio de uma resposta para obter o endereço IP da controladora que faz a solicitação. Isso é feito com o endereço MAC da controladora que faz o pedido.
Quando você configura o grupo de mobilidade em uma rede onde o NAT está habilitado, insira o endereço IP que é enviado ao controlador do dispositivo NAT em vez do endereço IP da interface de gerenciamento do controlador.
Além disso, certifique-se de que essas portas estejam abertas no firewall se você usar um firewall como o PIX:
16666 UDP para tráfego de controle de túnel
Protocolo IP 97 para tráfego de dados de usuário
UDP 161 e 162 para SNMP
Consulte a Utilização de Grupos de Mobilidade em Dispositivos NAT para obter mais informações.
Informações Relacionadas
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
15-Feb-2023 |
Alertas do CCW atualizados e corrigidos. Recertificação. |
1.0 |
15-May-2008 |
Versão inicial |
Colaborado por engenheiros da Cisco
- Tiago AntunesEngenheiro do Cisco TAC
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)