精选的WLC 7.2 VLAN和组播最优化以部署指南为特色
Contents
Introduction
本文在控制器软件版本7.2.103详细描述虚拟LAN (VLAN) Select被修改的功能的操作和配置。另外,本文在另外移动性方案描述VLAN挑选功能的操作和组播VLAN操作和配置,当使用与VLAN挑选功能。
为了在版本7.2之前配置在无线局域网控制器(WLC)的VLAN挑选功能,请参见WLC 7.0及以后:精选的VLAN和组播最优化以部署指南为特色。
Prerequisites
Requirements
There are no specific requirements for this document.
Components Used
This document is not restricted to specific software and hardware versions.
The information in this document was created from the devices in a specific lab environment.All of the devices used in this document started with a cleared (default) configuration.If your network is live, make sure that you understand the potential impact of any command.
Conventions
Refer to Cisco Technical Tips Conventions for more information on document conventions.
VLAN选择功能概述
在当前WLC体系结构方面,映射无线局域网(WLAN)是必须的到interface/VLAN,并且默认映射是对管理接口。限制是仅一WLAN可以被映射到单个interface/VLAN。此限制要求单个大子网的可用性在密集的配置的,可能不是可行的为许多用户由于在他们的网络的现有网络设计和IP子网分配。现有的功能类似AP组和AAA覆盖可能在某种程度上帮助,但是无法符合完全要求,并且可能不是可行的在各种各样的用户配置。同一个限制也存在于客户客户客户端在远端位置从单个子网总是收到一个IP地址被映射对WLAN在锚点位置的锚点设置。并且,对无线客户客户端的一个IP地址分配不依靠外国位置,并且不同的外国位置的所有客户客户端从相同子网将获得IP地址,再为许多用户不是可行的。
VLAN缓冲的集成或在版本7.0.116的VLAN挑选功能提供了一个解决方案给使用接口组, WLAN可以被映射到单个接口或多个接口的限制。联合对此WLAN的无线客户端从接口确定的子网池在循环方式收到一个IP地址。
在WLC版本7.2中,更新的WLCs仅支持类似5508修改了的VLAN挑选功能(WiSM-2, 7500和2500)和现在支持VLAN精选与一种新的被修改的算法。在早先实施,使用轮询算法造成客户端获得在每次再聚集的新的IP地址,因而快速地耗尽IP地址从可用的DHCP池。新算法根据客户机的MAC地址并且这样运行:
-
当客户端联合对在控制器时的一WLAN,使用Hash算法,索引根据客户端的MAC地址和接口的数量在接口组的被计算。
-
凭此索引,接口分配到客户端。
-
每当此客户端加入控制器, Hash算法总是返回同一个索引,并且客户端被分配到同一个接口。
-
如果接口是“坏的”,则一个随机的索引生成,并且接口分配根据该随机的索引。
-
如果该接口是坏的,则回到循环法实施的一划分为发生。
Note: 为了支持在传统控制器的新的VLAN挑选功能(例如4400系列, WiSM和2100系列)有同一种基于MAC的算法的, VLAN挑选功能在版本7.0.230在方式被修改了和当前运行和版本7.2一样。
当MAC Hash算法用于接口/接口组配置时,此流程图说明DHCP地址选择:
Note: 使用IRCM,版本的控制器在7.0.116之前以上不能了解VLAN列表有效载荷。结果, L3移动性有时发生L2移动性可能发生了的地方。
Note: 如果要从版本7.2降低等级到在7.0.116之前的一个版本,请切记所有WLANs被映射对接口而不是接口组,并且组播接口是失效的。
Note: 从AAA返回的接口组当前是在版本7.2的一个支持的功能。
Note: 当被映射对WLAN/AP组时,接口被添加到接口组,但是不可能被删除。
Note: 一个VLAN或接口可以是许多不同的接口组的部分。
Note: 如果更改接口的数量在接口组的,则Hash算法可能返回一个不同的索引,并且客户端被分配到一个不同的接口。
Note: 如果接口的数量在接口组的依然是固定,客户端永远将被分配到同一个接口提供了接口不是坏的。
VLAN挑选功能也扩大AP组和“AAA覆盖”能改写接口或接口组WLAN被映射的当前AP组和AAA覆盖体系结构。此功能也提供解决方案给客户锚点限制,一个外国位置的一个无线客人身份的用户能从根据他们的外国位置的多个子网当前获得IP地址/从同样锚点WLC的外国控制器。
此流程图指示WLAN选择,当AP组和AAA覆盖在控制器时被配置,并且WLAN被映射对接口或接口组:
Note: 一些排除申请静态IP客户端:
-
例如,如果安排一静态IP配置客户端请分支子网A,并且他们是被定量的子网B,他们将被移动在迁移分支子网A (覆盖),向运转状态前,如果这些情况符合:
-
需要的DHCP在WLAN被禁用。
-
分支子网A包括在VLAN或AP组在WLAN被配置。
-
客户端发送一些信息包发出与在子网A的一静态IP在DHCP_REQD间隔内(| 2分钟DEFAULT值)。
-
-
DHCP_required间隔是可配置的,并且能有120秒最大值。去提前的Controller> > DHCP参数> Dhcp timeout (5-120秒)。
-
如果静态IP客户端有从是接口组的一部分被映射对WLAN的子网的一个IP地址,则在该WLAN加入的静态IP客户端将迁移向运转状态,并且能通过数据流。否则,静态IP客户端不能通过数据流。
相同子网移动性
在当前解决方案,当客户端从一个控制器漫游到另一个时,外国控制器发送VLAN信息作为移动性一部分宣布消息。基于获得的VLAN信息,锚点决定是否应该创建隧道在锚点和外国控制器之间。如果同样VLAN是可用的在外国控制器,则客户端上下文从锚点控制器完全地被删除,并且外国控制器成为客户端的新的锚点控制器。
作为VLAN缓冲功能一部分, “移动性宣布”消息将传送包含VLAN接口列表的另外的供应商有效载荷被映射对WLAN。这帮助锚点控制器决定本地>移交的本地类型。此功能的简介也保证相互版本移动性不受影响。在客户隧道方案中,加入在“导出的客户端外国”从接口组将收到一个IP地址被映射对WLAN在“导出锚点”或根据在“导出锚点”配置的外国映射。如果在“导出外国”移动到“导出锚点”控制器加入了的客户端,他们可能丢失他们的IP地址,意味着移动性不支持在那两个之间。然而,如果客户端移动在两个“导出外国”控制器之间,他们将保留他们的IP地址,意味着漫游该方案支持。
组播最优化
当前,组播根据组队组播地址和VLAN作为一个实体:mgid。VLAN缓冲功能有增加在空气的重复的信息包可能性。因为听组播流的每个客户端是在不同的VLAN, WLC将创建每个对的不同的mgids组播地址和VLAN。结果,上游路由器发送每个VLAN的一复制。尽管有在池的VLAN这导致在最坏的情况下,许多复制。因为WLAN仍然是相同的为所有客户端,组播信息包的多个复制在空气被发送。
VLAN挑选功能的集成在无线客户端可能收到重复的信息包的当前组播体系结构方面也引入一些问题。收到复制组播信息包的问题已经是存在当前组播体系结构方面,但是只是可视的,当配置了AAA覆盖,并且不同的子网的(一在一个WLAN被映射的子网和别的两个客户端在一个被改写的子网)听同一个组播组。使用VLAN挑选功能的简介,此问题是更加显然的和容易地可视在开放WLAN。
引入组播VLAN方法抑制组播流的复制在无线介质和在WLC和接入点(APs)之间。此VLAN使用组播数据流。其中一WLAN的VLAN被配置作为组播组播组注册的VLAN。配置WLAN的组播VLAN是由用户控制的。客户端允许听在组播VLAN的组播流。使用mulicast VLAN和组播IP地址, mgid生成。结果,同样WLANs的VLAN池的广泛客户端听单个组播IP地址的永远将生成单个mgid。WLC确信,从客户端的所有组播流此VLAN池的在组播VLAN永远将出去。这保证上游路由器有VLAN池的所有VLAN的一个条目。结果,仅一组播流将击中VLAN池,即使客户端是在不同的VLAN。所以,在空气也派出的组播信息包将是一流。
在网络接口,对应VLAN仍然使用所有他们的数据流。
支持的平台
与32MB或更多闪存空间的所有轻量APs支持此功能:
-
支持的膝部:1130, 1140, 1240, 1250, 1260, 3500, 3600, 1260和1522/1524
-
支持的控制器:7500, 5508, WiSM-2和2500
Note: 控制器将支持接口组/接口的此编号:
-
WiSM-2, 5508, 7500, 2500--64/64
配置通过CLI和GUI
检查在WLC的最初的代码是7.2.103 :
(Cisco Controller) >show boot Primary Boot Image............................... 7.2.103 Backup Boot Image................................ 7.0.230.0
完成这些步骤:
-
创建一个新接口组。
-
CLI :设置接口组创建<interface组name>
-
GUI :去Controller>接口Groups>创建一个新的组。
-
-
添加接口到组。
-
CLI :设置接口组接口添加<interface> <interface name>
-
GUI :点击接口组名字。
-
-
选择接口从下拉菜单,并且添加它到组。
-
运用接口组于WLAN。
-
CLI :为了配置接口/接口组映射到WLAN,请发出此命令:
config wlan interface <wlan id> <Interface/Interface group name>
-
GUI :接口组是由后缀(G)确定的。去WLAN >General,并且选择接口组。
Note: 当AAA覆盖在WLAN时没有被启用,加入WLAN的客户端收到根据在WLAN的接口或接口组映射的一个IP地址。
Note: 当AAA覆盖在WLAN时被启用,加入WLAN的客户端接受根据接口的一个IP地址或AAA服务器返回的接口组。
-
-
配置AP组或WLAN的AAA覆盖。
-
映射接口组对一外国WLC。配置根据外国站点/位置/地址分配的子网客户锚点设置的。
-
CLI :设置WLAN移动性外国MAP添加<wlan-id> < MAC地址> <interface/interface group>
-
GUI :一个新的外国映射选项被创建在WLAN下。
作为VLAN挑选功能一部分, “移动性宣布”消息将传送包含VLAN接口列表的另外的供应商有效载荷被映射对WLAN。这帮助锚点决定本地>移交的本地类型。
当客户端从一个控制器漫游到另一个时,外国控制器发送VLAN信息作为移动性一部分宣布消息,并且,根据获得的VLAN信息,锚点决定是否应该创建隧道在锚点和外国控制器之间。如果同样VLAN是可用的在外国控制器,客户端上下文从锚点控制器完全地被删除,并且外国控制器成为客户端的新的锚点控制器。
Note: 在客户隧道方案中,在外国外国的导出和的导出之间支持漫游。然而,漫游在外国的导出和导出锚点之间没有用精选的VLAN支持。
一旦自动锚点:
-
加入一外国WLC的客户端对锚点WLC被导出并且被映射对的接口组将收到在一个循环法方法的一个IP地址在接口组里面。
-
加入一外国WLC的客户端对锚点WLC被导出并且被映射对的接口从仅该接口只将收到一个IP地址。
-
漫游在两个或多个外国控制器之间的客户端被映射对单个锚点WLC用接口组配置能维护其IP地址。
Note: 锚点必须在同样移动组。
Note: 应该在外国和锚点控制器相等地配置WLANs。
-
-
L3在接口组的组播配置
使用接口组,多个VLAN被映射对单个SSID。当客户端用不同的VLAN预订组播流时,相同的条目在单个SSID的WLC被创建。结果,单个多流可能在空气多次被发送根据VLAN的数量当前在接口组。为了防止此,增进执行单个VLAN为所有IGMP和组播流选择,当代表VLAN在空气的地方。
配置:
-
CLI :设置WLAN组播接口<wlan-id> enable (event) <interface name>
-
GUI :
Note: 只有当监听的IGMP是启用的时,此配置允许。
L2在接口组的组播配置
正如L3组播最优化, L2组播和广播最优化对VLAN挑选功能是非常重要的。其它命令在版本7.0.116被添加了以上为了优化L2组播和广播。
L2组播广播使用L2 MGID为了转发信息包到AP。L2组播/广播从所有VLAN在组在WLAN将被发送。这导致在AIR的复制信息包。
为了限制这些复制, L2引入启用/禁用每个接口的组播/广播。
CLI :启用/禁用L2组播并且为接口播放:
(WLC) >config network multicast l2mcast <enable/disable> <interface-name>
Note: 此命令为5508, 2500, 7500是仅可适用的和WiSM-2控制器。
Note: 启用/禁用L2组播/广播的GUI技术支持每个接口不是可用的在此版本。
反馈