Соединения физической инфраструктуры компонентов WLAN

Опубликовано: 19 Февраля, 2023

Стандарт IETF Control and Provisioning of Wireless Access Points Protocol (CAPWAP) используется упрощенными точками доступа Cisco для связи с беспроводными контроллерами и другими упрощенными точками доступа в вашей сети.

CAPWAP:

Функциональный дизайн решения Cisco Unified Wireless Network, архитектуры Cisco Centralized WLAN, использует CAPWAP в качестве базового протокола. Он управляет точками доступа и беспроводными локальными сетями, упаковывает и передает клиентские соединения беспроводной локальной сети между точками доступа и контроллерами беспроводной локальной сети, а также управляет и настраивает точки доступа и беспроводные локальные сети (WLC). Краеугольным камнем CAPWAP является протокол упрощенной точки доступа (LWAPP), но защита транспортного уровня дейтаграмм повышает безопасность (DTLS). CAPWAP, использующий протокол пользовательских дейтаграмм (UDP), совместим как с протоколом Интернета версии 4 (IPv4), так и с протоколом Интернета версии 6 (IPv6). Данные, передаваемые между LAP и WLC, сжимаются с использованием новых IP-пакетов с помощью CAPWAP. Трафик, который был туннелирован, впоследствии коммутируется или маршрутизируется с использованием сети кампуса.

Управляющие сообщения, отправляемые через CAPWAP, используются для настройки и мониторинга операций точки доступа. Сообщения управления отправляются через туннель управления после аутентификации и шифрования, чтобы обеспечить безопасное управление точками доступа только правильным WLC. Единственный туннель, защищенный по умолчанию, — это контрольный туннель CAPWAP (Wireless Access Point Control and Provisioning). Данные клиента отправляются в туннель данных CAPWAP, но шифрование не является обязательным. Запросы DHCP содержат данные клиента и по умолчанию не шифруются. И последнее, но не менее важное: маяки 802.11 отправляются по беспроводной сети с LAP, поэтому они не шифруются и не отправляются через CAPWAP.

Туннель CAPWAP требуется, поскольку сеть построена с WLC и LAP. Каждая LAP подключена к WLC через один туннель CAPWAP, всего 32 туннеля. CAPWAP инкапсулирует беспроводную связь в дополнительный IP-заголовок, чтобы туннелированные пакеты можно было маршрутизировать через сеть уровня 3. Таким образом, LAP и WLC находятся в любой IP-подсети, если у них есть доступ к этой подсети. LAP и WLC не ограничены в совместном использовании VLAN уровня 2 или IP-подсетей уровня 3. Облегченной точке доступа требуется только один канал доступа с одной VLAN при работе в локальном режиме. Все остальные данные отправляются на WLC через туннель CAPWAP.

Порт беспроводного контроллера:

Физическое подключение к коммутируемой сетевой инфраструктуре осуществляется через порт беспроводного контроллера. Физические порты устройства включают порты контроллера. Основные физические порты контроллера следующие:

  • Сервисный порт (SP): используется для внешнего управления, первоначальной загрузки и восстановления системы. Компьютер должен быть подключен к сервисному порту при настройке контроллера через графический интерфейс.
  • Резервный порт (RP): К этому порту можно подключить дополнительные контроллеры для обеспечения резервной работы.
  • Порты распределения: управление и весь трафик точек доступа проходят через эти порты. Порт распределения подключен, когда порт коммутатора находится в режиме магистрали. Контроллеры серий 4400 и 5500 содержат соответственно 4 и 8 портов распределения.
  • Консольный порт используется для внешнего управления, восстановления системы и операций ранней загрузки.

ЗАДЕРЖКА:

Порты объединяются контроллером через группу агрегации каналов (LAG). Стандарт агрегации портов 802.3ad реализован лишь частично. Все порты системы распределения контроллера объединены в один канал портов 802.3ad, что уменьшает количество IP-адресов, необходимых для настройки портов контроллера. LAG обеспечивает избыточность канала между двумя устройствами, удваивая пропускную способность и расширяя гибкость портов. Логический канал может быть создан путем объединения нескольких физических портов под управлением протокола управления агрегацией каналов (LACP), являющегося частью спецификации IEEE (802.3az) (LAG). Интерфейс WLC: внутренний логический интерфейс контроллера беспроводной сети Cisco обеспечивает необходимое подключение. Эти интерфейсы должны быть настроены с IP-адресом, маской подсети, шлюзом по умолчанию и динамическим хостом.

Интерфейс ВЛК:

Контроллер беспроводной сети Cisco обеспечивает необходимое подключение через внутренний логический интерфейс. Эти интерфейсы должны быть настроены с IP-адресом, маской подсети, шлюзом по умолчанию и сервером протокола динамической конфигурации хоста (DHCP). Затем каждому интерфейсу назначается физический порт и идентификатор VLAN.

ПОРТЫ WLC (физические интерфейсы):

Некоторые порты могут присутствовать или отсутствовать, в зависимости от модели WLC. Все WLC имеют порт консоли и порт системы распределения.

1. Порт резервирования: этот порт используется для архитектур развертывания, которые поддерживают высокую доступность (HA), когда доступны два WLC. В этой конфигурации резервный порт действует как физическое соединение между двумя WLC через кабель Ethernet. Согласование ролей между первичным и вторичным контроллерами осуществляется через резервные порты, которые также используются для синхронизации конфигурации и рабочих данных. Избыточный порт проверяет доступность однорангового узла, отправляя сообщение поддержки активности UDP из резервного горячего WLC в активный WLC каждые 100 мс дней. Наконец, резервный IP-адрес порта всегда 169.254.xxx.xxx, что является первыми двумя байтами.

2. Сервисный порт: в случае сбоя сети сервисный порт используется для восстановления и обслуживания системы, а также для внеполосного управления контроллером. Обратите внимание, что служебные порты не поддерживают транкинг VLAN или тегирование VLAN и должны быть подключены к портам доступа на коммутаторе. Кроме того, это может помешать администратору получить доступ к интерфейсу управления контроллера (подробнее об этом позже), поэтому не рекомендуется подключать служебный порт к его VLAN, которая совпадает с сетью проводного клиента.

3. Порты системы распределения SFP/Ethernet: наиболее важным портом WLC является порт системы распределения. Это необходимо для подключения внутренних логических интерфейсов (описанных ниже) и трафика беспроводных клиентов к остальной части сети. Высокопроизводительные WLC, такие как его серия WLC 5500, упомянутая ранее, оснащены несколькими портами его системы распределения на основе SFP, которые позволяют инженеру подключать свой WLC к своей сети , своей магистрали, различными способами. Используя правильный SFP, вы можете подключить оптоволоконный или медный интерфейс Ethernet к его порту SFP. Младшие WLC, такие как WLC2504 и более ранняя серия WLC2100, предлагают только порты Ethernet, поскольку поддерживаются только несколько точек доступа. Например, WLC2125 имеет до 8 портов FastEthernet и поддерживает до 25 точек доступа, а WLC2504 предлагает до 4 портов Gigabit Ethernet и может поддерживать до 75 точек доступа.

ПОРТЫ WLC (логические интерфейсы):

Понимание функции каждого логического интерфейса важно для успешной установки и эксплуатации беспроводной сети на основе Cisco WLC. Логические интерфейсы WLC используются для различных задач, таких как управление контроллерами, точками доступа, пользовательскими данными и управлением беспроводными SSID, передаваемыми точками доступа.

1. Интерфейс управления: Интерфейс управления является интерфейсом по умолчанию для управления и использования WLC. Через административный интерфейс WLC точка доступа также связывается с ним. IP-адрес административного интерфейса, который является единственным доступным для проверки связи IP-адресом, используется администратором для управления своим WLC.

Администратор может получить доступ к графическому пользовательскому интерфейсу конфигурации своего WLC, введя IP-адрес интерфейса управления в веб-браузере для входа в систему.

2. Интерфейс AP-менеджера: после того, как облегченные точки доступа присоединились к контроллеру, все коммуникации уровня 3 осуществляются через один или несколько интерфейсов AP-менеджера, которые могут быть у контроллера. Его IP-адрес в управлении AP используется как источник туннеля при отправке пакетов CAPWAP/LWAPP с контроллера на точку доступа и как IP-адрес назначения при отправке пакетов с точки доступа на контроллер. Хотя в таких моделях, как WLC2504 и WLC5508, отсутствует автономный интерфейс диспетчера точек доступа, его установка и использование не являются обязательными. Некоторые модели имеют параметр в настройках интерфейса управления, который называется «включить динамическое управление точками доступа», что позволяет одновременно использовать интерфейс управления в качестве интерфейса диспетчера точек доступа. Хотя каждый интерфейс AP-manager способен поддерживать до 48 точек доступа, согласно документации, опубликованной Cisco, самое последнее обновление микропрограммы позволяет меньшей модели WLC (2504) поддерживать до 75 точек доступа. Мы здесь, чтобы помочь. Сообщается, что этот предел был увеличен до 75, потому что теперь он принят. Присутствует двойной интерфейс управления/диспетчера точек доступа. При установке большего количества точек доступа необходимо настроить несколько интерфейсов AP-менеджера.

3. Виртуальный интерфейс. Виртуальные интерфейсы обеспечивают функции ретрансляции DHCP, гостевую веб-аутентификацию, терминацию VPN и другие службы, используемые для управления и поддержки беспроводных клиентов. Виртуальный интерфейс выполняет две основные функции:

  • Действует как временный DHCP-сервер для беспроводных клиентов, получающих IP-адреса от DHCP-сервера.
  • Используется в этот момент, чтобы направить пользователя на страницу входа в систему веб-аутентификации (если она настроена).

Контроллеры и беспроводные клиенты — единственные стороны, которые могут взаимодействовать, используя IP-адрес виртуального интерфейса. Он не отображается в пакетах, выходящих из порта распределения и направляющихся в локальную сеть, в качестве адреса источника или получателя. Наконец, IP-адреса виртуальных интерфейсов должны быть уникальными в сети. Таким образом, 1.1.1.1 является широко используемым IP-адресом для виртуальных интерфейсов. Чтобы роуминг между контроллерами работал правильно без потери связи, каждый контроллер в мобильной группе должен быть настроен с одинаковым IP-адресом виртуального интерфейса.

4. Интерфейс сервисного порта: контроллер управляется вне диапазона через интерфейс сервисного порта. Если ваша управляющая рабочая станция находится в удаленной подсети, вам может потребоваться добавить маршруты IPv4 для управления контроллером с удаленной рабочей станции. Обратите внимание, что IP-адреса интерфейса диспетчера/AP-менеджера и сервисного порта не могут находиться в одной и той же подсети. WLC2124 и WLC2504 — это небольшие устройства WLC без интерфейса сервисного порта.

5. Динамический интерфейс. Самый простой способ описать, как они работают, — представить динамические интерфейсы как интерфейсы VLAN в вашей беспроводной сети (SSID). Для каждой WLAN/SSID настраивается один динамический интерфейс. Динамический интерфейс назначается конкретной сети VLAN после назначения беспроводной сети или SSID. Как уже упоминалось, динамические интерфейсы могут быть назначены различным физическим портам распределения, что позволяет маршрутизировать трафик из определенных WLAN в проводную сеть через определенные порты распределения. В этом случае каждый порт распределения несет только одну VLAN на одном канале доступа. Другой вариант — сопоставить все динамические интерфейсы с одним портом распределения и позволить ему действовать как магистральный порт, транслирующий все WLAN и VLAN. Это распространенный метод настройки для небольших сетей. Последнее требование заключается в том, что каждый динамический интерфейс должен находиться в уникальной IP-подсети или VLAN от всех других интерфейсов. Контроллер WLC2504 может управлять до 16 SSID, таким образом поддерживая до 16 VLAN и до 16 динамических интерфейсов.

Порт распределения — объединение каналов:

Стандарт портов 802.3ad позволяет объединить множество портов распределения всех WLC в один порт. Администратор может сделать это, чтобы создать единое всеобъемлющее соединение между локальным коммутатором и WLC. Например, WLC2504 имеет 4 порта Gigabit Ethernet и может быть объединен с соседними коммутаторами для создания соединения 4 Gigabit Ethernet с вашей проводной сетью. Чтобы включить агрегацию каналов, на локальном коммутаторе должен быть настроен EtherChannel. WLC не поддерживает протокол управления агрегацией каналов (LACP) или собственный протокол агрегации портов Cisco (PAgP), поэтому важно установить переключатель в его LAG. Для каждого контроллера поддерживается только одна группа LAG.

Вывод:

В этой статье был представлен интерфейс контроллера беспроводной локальной сети Cisco. Мы исследовали функциональность всех интерфейсов и портов на WLC, включая порты распределения Ethernet, служебные порты, порты резервирования, интерфейсы управления, интерфейсы диспетчера точек доступа, виртуальные интерфейсы и динамические интерфейсы.

Technical Scripter Picked

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Найдите все факторы заданного числа и их побитовое XOR
27 Февраля, 2023
Показать самое длинное имя
27 Февраля, 2023
Форматирование лицензионного ключа
27 Февраля, 2023
Максимизируйте сумму трех чисел, выполнив побитовое XOR
27 Февраля, 2023