轻量接入点(LAP)可通过空中调配(OTAP)技术发现控制器的管理IP地址。Cisco 5500和4400系列控制器支持此功能。本文档将介绍此流程的一些详细信息。
思科建议您对LWAPP/CAPWAP有基本的了解。
本文档不限于特定的软件和硬件版本。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
在LAP引导过程中,LAP使用不同的机制来发现可以加入的控制器。LAP将通过不同方法获取的IP地址保留在不同列表中,以反映LAP如何获取这些地址。例如,LAP可以通过CISCO-LWAPP-CONTROLLER.localdomain、DHCP选项43的DNS条目、本地子网上的广播、本地存储的控制器IP地址发现和OTAP获取多个控制器的管理IP地址。接入点完成LWAPP WLC发现步骤后,会从候选WLC列表中选择WLC并向该WLC发送LWAPP加入请求。
轻量AP(LAP)注册到无线LAN控制器(WLC)讨论LAP发现控制器时使用的不同方法。
本文档提供有关OTAP进程的信息。
OTAP功能在控制器GUI上从控制器General页面或通过CLI(配置网络otap-mode {enable)启用 | disable}命令。
注意:此功能默认为禁用,在安装所有接入点时应保持禁用状态。
当LAP在发现阶段之前暂时打开无线电接口并扫描侦听RRM邻居数据包的不同RF信道时,OTAP进程开始。LAP可能在第一次引导时收到或未收到RRM邻居数据包。这取决于:
区域中有多少个LAP(区域中LAP的数量越多,LAP接收RRM邻居数据包的机会就越大)
自动RF使用多少个信道(信道越多,LAP接收RRM邻居数据包的可能性就越小)
LAP在OTAP过程中扫描RF信道的时间(所有信道在AP进入发现阶段之前的典型扫描时间为18到35秒)
当LAP进入发现阶段时,它会根据如何获知发现请求,通过其主接口将发现请求发送到列表中的每个控制器。对于通过OTAP获知的控制器,LAP向控制器发送带有OTAP位集的发现请求数据包。这向控制器指示AP通过OTAP获知其管理IP地址。其他发现方法(如DNS或DHCP选项43)在发现请求数据包中没有区分,因为它们是通过有线连接获知的。
此控制器可以拒绝发现请求,原因如下:
OTAP位在发现请求数据包中设置,并且OTAP在控制器上禁用。
发现请求数据包太大。
未在管理接口上接收发现请求数据包。
LAP仅在具有完整LWAPP Cisco IOS映像时支持OTAP。LWAPP恢复Cisco IOS映像不支持OTAP。LWAPP恢复映像从工厂发货,并由升级工具加载。随新的开箱LAP一起提供的恢复映像(cXXXX-rcvk9w8-mx)不包含任何无线电固件,并且在启动过程中不打开任何无线电接口。因此,OTAP不适用于开箱即用的LAP。例外是开箱即用的1510和1520 AP,它们在闪存中安装了完整映像。
注意:在控制器上启用的OTAP向控制器指示是否响应设置了OTAP位的发现请求。它不会阻止已加入控制器的LAP在RRM邻居数据包中以明文形式传输控制器的管理IP地址。因此,如果在控制器上禁用OTAP,则不会在接入点上禁用它。无法在接入点上禁用OTAP。
OTAP使用RRM邻居数据包。本节提供有关RRM邻居数据包的简要背景。已加入控制器的LAP将RRM邻居数据包传输到RRM组播地址01:0b:85:00:00:00。每个LAP必须在每个已配置的802.11b/g和802.11a自动RF信道上每60秒传输一次邻居发现数据包。RRM邻居数据包在传输时没有任何与其他RF管理数据包类似的加密,如探测请求和探测响应。RRM邻居数据包包含邻居控制消息。有关详细信息,请参阅802.11a的RRM邻居数据包部分。每个邻居控制消息包括:
无线电ID
Group ID
管理IP地址(控制器)
信道计数
天线模式(全向、左、分集、右)
测量间隔
密钥
信道
电源
LAP封装并转发它们收到的任何RRM邻居数据包到控制器。这允许控制器形成RF组,用于调整LAP之间的功率和信道,这些LAP可以彼此看到。正在引导的LAP可以使用这些RRM邻居数据包来发现已加入邻居LAP的控制器。
以下是802.11a的RRM邻居数据包示例:
No. Time Source Destination 8313 23:39:20.169855117 00:14:1b:5a:40:10 01:0b:85:00:00:00 Protocol Info LLC U, func=UI; SNAP, OUI 0x000B85 (Unknown), PID 0xCCCD Frame 8313 (80 bytes on wire, 80 bytes captured) [Protocols in frame: wlan:llc:data] IEEE 802.11 Data Rate: 6.0 Mb/s Channel: 60 Signal Strength: 0% Type/Subtype: Data (32) Frame Control: 0x0308 (Normal) Version: 0 Type: Data frame (2) Subtype: 0 Flags: 0x3 DS status: Frame part of WDS from one AP to another AP (To DS: 1 From DS: 1) (0x03) .... .0.. = More Fragments: This is the last fragment .... 0... = Retry: Frame is not being retransmitted ...0 .... = PWR MGT: STA will stay up ..0. .... = More Data: No data buffered .0.. .... = Protected flag: Data is not protected 0... .... = Order flag: Not strictly ordered Duration: 0 Receiver address: 01:0b:85:00:00:00 (01:0b:85:00:00:00) Transmitter address: 00:14:1b:5a:40:1f (00:14:1b:5a:40:1f) Destination address: 01:0b:85:00:00:00 (01:0b:85:00:00:00) Fragment number: 0 Sequence number: 487 Source address: 00:14:1b:5a:40:10 (00:14:1b:5a:40:10) Frame check sequence: 0x84bab9b3 [correct] Logical-Link Control DSAP: SNAP (0xaa) SSAP: SNAP (0xaa) Control field: U, func=UI (0x03) 000. 00.. = Command: Unnumbered Information (0x00) .... ..11 = Frame type: Unnumbered frame (0x03) Organization Code: Airespace (0x000b85) Protocol ID: 0xcccd Data (38 bytes) 0000 08 03 00 00 01 0b 85 00 00 00 00 14 1b 5a 40 1f .............Z@. 0010 01 0b 85 00 00 00 70 1e 00 14 1b 5a 40 10 aa aa ......p....Z@... 0020 03 00 0b 85 cc cd 01 1b 00 1a 6c 91 80 80 00 04 ..........l..... 0030 0a 01 00 0f 3c 01 01 3c 04 ff ff 00 4e 40 fd ec ....<..<....N@.. 0040 a7 4a f4 c4 d3 7b 19 be 10 92 50 91 84 ba b9 b3 .J...{....P.....
RRM邻居组播地址和控制器的管理IP地址突出显示。