دليل ترحيل Catalyst 6500 Series WLSM إلى Catalyst 6500 Series WiSM Migration Guide

المقدمة

يركز هذا المستند على إستراتيجية الترحيل من وحدة خدمات شبكة LAN اللاسلكية الحالية (WLSM) إلى وحدة خدمات لاسلكية (WiSM). يعد التخطيط والتنفيذ الحذر أمرا ضروريا للغاية في الترحيل من Cisco WLSM إلى Cisco WiSM.

يشتمل الجمهور المستهدف للوثيقة على مديري شبكات المؤسسات والأفراد على جميع المستويات داخل البنية الأساسية لتقنية المعلومات في المؤسسة المعنية بتخطيط الشبكات اللاسلكية المستندة إلى WLSM أو تنفيذها أو صيانتها. أما الجمهور الثانوي فيشمل الأفراد المشاركين في توفير المنتجات وخدمات الدمج أو دعم مؤسسات تقنية المعلومات في المؤسسات.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• السلسلة Cisco Catalyst 6500 Series WLSM

• Cisco Catalyst 6500 Series WiSM

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

نظرة عامة

تتضمن إستراتيجية الترحيل من Catalyst WLSM إلى منصة Catalyst WiSM تخطيط هذه الإجراءات وتنفيذها:

• خطط ل المادة حفازة WiSM وركبت.

• قم بتثبيت النظام الأساسي Catalyst WiSM.

• ثبت ال cisco لاسلكي تحكم نظام (WCS) شبكة إدارة منصة ل المادة حفازة WiSM.

• قم بترحيل التكوينات من Catalyst WLSM إلى النظام الأساسي Catalyst المستند إلى WiSM لمتابعة دعم جميع نقاط الوصول المستقلة خفيفة الوزن والمحولة.

• قم بترحيل نقاط الوصول IOS® المستقلة إلى نظام IOS الأساسي الذي يدعم تقنية Lightweight Access Point (المعروف إختصارا باسم LWAPP) (خارج نطاق المستند).

• قم بتدريب موظفي الدعم على منصة Catalyst WiSM والحل.

• قم بتنظيف التكوينات القديمة عند اكتمال الترحيل.

الاختلافات المعمارية

السلسلة Cisco Catalyst 6500 Series WLSM

يمكن تثبيت Cisco Catalyst 6500 Series WLSM وتكوينه في أي فتحة مفتوحة بمحول Cisco Catalyst 6500 Series Switch مزود بمحرك مشرف 720 ذو 3 أو 6 أو 9 أو 13 فتحة. يعمل Cisco Catalyst 6500 Series WLSM مع نقاط الوصول الذاتية من Cisco Aironet ومحرك حلول شبكة LAN اللاسلكية (WLSE) من Cisco Works.

ال cisco مادة حفازة 6500 sery WLSM بشكل خاص نشرت في التوزيع طبقة أو المعطيات مركز. نادرا ما يتم نشره في خزانة الأسلاك. تتصل نقطة الوصول المستقلة بأي منفذ محول على أي شبكة من الطبقة 3. لا يلزم تكوين محولات أو موجهات الخادم ولا يلزم تعيين شبكة VLAN معينة أو خطوط اتصال. قبل تمرير حركة المرور بشكل نشط، يمكن مصادقة نقطة الوصول المستقلة كجهاز شبكة موثوق به.

أحد أهم المفاهيم التي تم إدخالها باستخدام WLSM هي مجموعة التنقل. يجرب العميل اللاسلكي التجوال السلس (يحتفظ بكل جلسات IP الخاصة به) عند التنقل بين نقطتي وصول تم تكوينهما كجزء من نفس المجموعة المتنقلة. يتم تعريف مجموعة التنقل على نقطة الوصول عن طريق تخطيط فريد بين معرف مجموعة الخدمة (SSID) لجانب الراديو ومعرف الشبكة للجانب السلكي. يمثل معرف الشبكة الشبكة الشبكة الشبكة المنطقية التي تم تثبيتها فوق البنية الأساسية الموجودة باستخدام أنفاق تضمين التوجيه العام (GRE)، كما يستبدل التعيين الخاص بها إلى SSID تلك الموجودة بين SSID ومعرف VLAN.

ارجع إلى دليل نشر وحدة خدمات الشبكة المحلية اللاسلكية (WLSM) من Cisco Catalyst 6500 Series للحصول على معلومات تفصيلية حول كيفية تكوين وحدة التحكم في الشبكة المحلية اللاسلكية (WLSM) ونشرها.

لاحظ أن شبكة VLAN لا تزال مرتبطة بكل SSID. ويتم تعريف شبكات VLAN هذه الآن فقط على نقطة الوصول ولا يلزم تكوينها على طبقة الوصول أو محولات طبقة التوزيع. الغرض الوحيد من جزء الشبكة المحلية الظاهرية (VLAN) من التكوين هو توفير ربط بين التشفير المرتبط بشبكة VLAN إلى معرف SSID محدد.

dot11 vlan-name Emp vlan 3
!
dot11 ssid Employee
 vlan 3
 authentication open eap eap_methods 
 authentication network-eap eap_methods 
 authentication key-management wpa
 mobility network-id 3 
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !        
 encryption vlan 3 mode ciphers tkip
 !
 ssid Employee

interface Tunnel3
 description mGRE for employees
 ip address 10.10.3.1 255.255.255.0
 no ip redirects
 ip mtu 1476
 ip dhcp snooping packets
 tunnel source Loopback3
 tunnel mode gre multipoint
 mobility network-id 3
!

Cisco Catalyst 6500 Series WiSM

ال cisco مادة حفازة 6500 sery WiSM عضو من ال cisco لاسلكي lan جهاز تحكم (WLC) عائلة أيضا يدعو cisco unified لاسلكي شبكة. يعمل Cisco WiSM بالاقتران مع نقاط الوصول في الوضع Lightweight (LAPs) Cisco Aironet و Cisco WCS. تدمج Cisco WiSM بسلاسة في شبكات المؤسسات الموجودة من سلسلة Cisco Catalyst 6500. فهو يتميز بإمكانية التطوير لتوفير وصول لاسلكي آمن للمؤسسات إلى المجمعات الرئيسية والفرعية والبعيدة. إنه يتصل باستخدام LWAPP من أجل إنشاء اتصال آمن بين نقاط الوصول والوحدات النمطية عبر شبكات الطبقة 3. من وجهة نظر معالجة حركة المرور، يتم تضمين جميع حركة مرور البيانات التي تنشأ من العملاء اللاسلكيين المقترنين بنقاط الوصول في الوضع Lightweight بواسطة نقاط الوصول نفسها وتحملها إلى عنصر تحكم في الشبكة المحلية اللاسلكية (WLC)، والذي يقوم بتجميع حركة المرور ويمثل نقطة الدخول والخروج المفردة لحركة مرور IP من الشبكة السلكية وإليها.

ومع ذلك، فإن هذه الاختلافات موجودة:

• يتم إنشاء قنوات لحركة مرور البيانات من نقاط الوصول إلى وحدة التحكم المركزية، والتي تستفيد من LWAPP وليس GRE.

• يتم نقل كل من التحكم وحركة مرور البيانات عبر LWAPP. تستخدم حركة مرور البيانات منفذ UDP 12222، ويتم تضمين حركة مرور التحكم في منفذ UDP 12223، وتستخدم رسائل التنقل منافذ UDP 16666/16667.

• تكون حركة مرور التحكم مشفرة وفقا لمعيار التشفير المتقدم (AES)، والبيانات في وضع الوضوح.

• لا يوجد نفق منطقي منفصل لكل SSID معرف. لا يتم إنشاء سوى نفق منطقي واحد بين كل نقطة وصول و WLC. يستخدم نفق LWAPP هذا لحمل حركة مرور البيانات لجميع العملاء اللاسلكيين المقترنين بنقطة الوصول، بغض النظر عن SSID المقترن بها.

إستراتيجية الهجرة

ترقية برنامج المنتج

ترقية البرنامج على هذه المنتجات:

• يحتاج Supervisor 720 إلى تشغيل برنامج Cisco IOS الإصدار 12.2(18)SXF2 أو إصدار أحدث

• يحتاج Catalyst 6500 WLSM أن يركض 1.4.1 أو فيما بعد

• يحتاج Catalyst 6500 WiSM إلى تشغيل 3.2.78.4 أو إصدار أحدث

• تحتاج نقاط الوصول Cisco Aironet إلى تشغيل الإصدار 12.3.7JA2 من برنامج Cisco IOS Software أو إصدار أحدث (من أجل التحويل إلى LWAPP)

تنفيذ التكوينات

تنفيذ هذه التكوينات:

• قم بتكوين Supervisor 720 لدعم Cisco WiSM.

• شكلت ال VLAN ل ال WiSM إدارة قارن على المشرف 720.

• شكلت ال VLAN للقارن حركي من WiSM على المشرف 720.

• قم بتكوين DHCP لنطاق واجهة الخدمة أو تكوين عنوان IP بشكل ثابت.

• اختبر شبكات الطبقة 3 الجديدة لمشاكل التوجيه.

ارجع إلى دليل تكوين Cisco WiSM وأستكشاف أخطاء إعداد الوحدة النمطية للخدمات اللاسلكية الأولية (WiSM) وإصلاحها وتكوينها للحصول على تفاصيل حول كيفية إكمال هذه التكوينات.

شكلت المادة حفازة 6500 WiSM أن يرحل ال SSID من المادة حفازة 6500 WLSM

في حالة تكوين بنية Cisco WLSM، يتم تعيين SSID الذي تم تكوينه على نقطة وصول على شبكة تنقل تنقل تنقل تنقل تنقل جميع حركة مرور العميل إلى المحول Catalyst 6500. هذه الأنفاق متعددة النقاط GRE (mGRE) لها نقطة نهاية واحدة على المشرف 720 وحدة نمطية من المادة حفازة 6500 أن يستضيف WLSM. توجد نقطة النهاية المنطقية الأخرى للنفق على جميع نقاط الوصول التي تشارك في شبكة تنقل الطبقة 3. في حالة نظام Cisco WiSM الأساسي، يتم تمثيل SSID على أنه WLAN. تقترن كل شبكة WLAN بواجهة الإدارة أو واجهة ديناميكية معرفة من قبل عامل التشغيل. تكون الواجهات الديناميكية المعرفة من قبل عامل التشغيل مماثلة لشبكات VLAN وتعمل كترحيل DHCP للعملاء اللاسلكيين.

يجب تحديد نفق mGRE واحد على الوحدة النمطية Supervisor 720 لكل مجموعة قابلية تنقل. هنا مثال على واجهة نفق mGRE على مشرف 720. يستخدم جميع العملاء اللاسلكي عنوان IP الخاص بواجهة النفق كبوابة افتراضية. يعرف معرف شبكة التنقل هذا كشبكة تنقل فريدة. كما يتم تعريف معرف شبكة التنقل لهذا النفق تحت أحد تعريفات SSID لنقطة الوصول لتحديد مشاركتها في شبكة التنقل من الطبقة 3 هذه.

ملاحظة: مجموعة الأجهزة المحمولة هي مجموعة من الأجهزة العميلة اللاسلكية يتم تجميعها معا للحصول على بعض الخصائص المشتركة مثل نظام مشترك للمصادقة أو التشفير أو أنواع المستخدمين مثل الزوار والموظفين.

يعرض هذا الإخراج التكوين على Supervisor 720:

interface Tunnel172
 description to_wireless_clients
 ip address 172.16.1.1 255.255.255.0
 ip helper-address 10.1.1.11
 no ip redirects
 ip dhcp snooping packets
 tunnel source Loopback100
 tunnel mode gre multipoint
 mobility network-id 172

يوضح هذا الإخراج التكوين المطابق على نقطة الوصول:

interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption vlan 172 mode ciphers tkip
 !
 ssid light
    vlan 172
    authentication network-eap eap_methods
    authentication key-management wpa
    mobility-network-id 172

لتحويل هذا التكوين إلى بنية WiSM، يلزمك إنشاء واجهة Dynamic / VLAN جديدة، وتعيين عنوان IP لها على شبكة فرعية مختلفة، وإقرانه بشبكة WLAN.

يماثل اسم واجهة WLAN اسم SSID على نقاط وصول Cisco Aironet. في هذا المثال "الضوء". عند الاحتفاظ باسم مماثل، يكون إستخدام المستخدم في الحد الأدنى. الفرق الوحيد هو مقطع عنوان IP الذي يتم من خلاله تعيين عنوان IP للعملاء اللاسلكيين.

1. خلقت ال VLAN جديد في المشرف 720 وأضفت هو إلى ال VLAN قاعدة معطيات.

   c6506-t(config)#interface vlan 45
   c6506-t(config-if)#ip add 172.16.2.1 255.255.255.0
   c6506-t(config-if)#no shut
   c6506-t(config-if)#end
   c6506-t(config)#vlan 45
   c6506-t(config-vlan)#state active
   c6506-t(config-if)#end
   

2. سمحت ال VLAN في ال trunked gigabit قارن.

   c6506-t(config)#interface range gig 1/1-4
   c6506-t(config-if-range)#switchport mode trunk
   c6506-t(config-if-range)#switchport trunk encap dot1q
   c6506-t(config-if-range)#switchport trunk native vlan 201
   c6506-t(config-if-range)#switchport trunk allowed vlan 201,45
   c6506-t(config-if-range)#mls qos trust dscp
   c6506-t(config-if-range)#spanning-tree portfast
   c6506-t(config-if-range)#channel-group 1 mode on
   c6506-t(config-if-range)#end
   

3. ما إن ال VLAN يكون سمحت في ال trunked قارن، هو يسمح تلقائيا في الميناء-channel قارن.

   c6506-t#show run interface port-channel 1
   !
   interface Port-channel1
    switchport
    switchport trunk encapsulation dot1q
    switchport trunk native vlan 201
    switchport trunk allowed vlan 45,201
    switchport mode trunk
    no ip address
   end
   c6506-t#

4. أتمت هذا steps in order to خلقت القارن حركي في المادة حفازة 6500 WiSM من خلال الويب قارن.

   1. أختر وحدة التحكم > الواجهات وانقر جديد.

      

   2. دخلت قارن إسم و VLAN id وطقطقة يطبق.

      

   3. أدخل معلومات عنوان IP المناسبة ومعلومات خادم DHCP وانقر فوق تطبيق.

      

   4. أخترت WLANs وطقطقة جديد in order to أضفت جديد SSID على ال cisco WiSM.

      

   5. أضف مصباح SSID وانقر فوق تطبيق.

      

   6. قم بتغيير معلمة اسم الواجهة إلى شبكة VLAN المناسبة.

      يجب أن تتطابق معلمات الأمان الأخرى، مثل خادم RADIUS المناسب وإعدادات التشفير مع التكوين على نقطة الوصول المستقلة من Cisco. في هذا المثال، يتم تغيير اسم الواجهة إلى VLAN45 ويتم تغيير نوع أمان الطبقة 2 إلى WPA2.

      

      وفيما يلي مصباح SSID الجديد.

      

   7. في حالة إستخدام SSID جديد، لا يلزم إجراء أي تكوينات أخرى. إن استعملت SSID موجود، يحسن فقط واحد RF مجال في وقت واحد in order to منعت حركية إصدار بين المادة حفازة 6500 WSLM ومادة حفازة 6500 WiSM.

   8. بمجرد تكوين شبكات WLAN، تحقق مما إذا كانت سياسات WLAN صحيحة. على سبيل المثال، ACL، QoS، وهكذا.

   9. تأكد من أن Cisco WCS قيد التشغيل وجاهز للتكوين لإدارة Cisco WiSM.

تحويل LWAPP لنقطة الوصول

من الممكن الانتقال من وضع نقطة الوصول المستقلة إلى وضع Lightweight على منصات نقاط الوصول Cisco Aironet التالية:

• جميع نقاط وصول Cisco Aironet 1130 AG

• جميع نقاط وصول Cisco Aironet 1240 AG

• بالنسبة لجميع نقاط الوصول النمطية من السلسلة 1200 (1200/1220) القائمة على IOS ترقية برنامج Cisco IOS، 1210 و 1230 AP)، فإنها تعتمد على الراديو:

  • إذا تم دعم 802.11g و MP21G و MP31G

  • إذا تم دعم 802.11a و CB21a و CB22a

• يمكن ترقية نقاط الوصول اللاسلكية Cisco Aironet 1200 Series مع أي مزيج من أجهزة الراديو المدعومة—G فقط، أو فقط، أو كلا من G و A.

. يجب أن تقوم نقاط الوصول بتشغيل برنامج Cisco IOS الإصدار 12.3(7)JA أو إصدار أحدث قبل أن تتمكن من إجراء الترقية. راجع ترقية نقاط الوصول Cisco Aironet المستقلة إلى وضع Lightweight للحصول على مزيد من المعلومات حول إجراء التحويل.

توزيع نقطة الوصول بين وحدات التحكم في Cisco WiSM

إذا كانت نقطة الوصول مكونة بالفعل بعنوان IP ساكن إستاتيكي، تحتفظ نقطة الوصول بعنوان IP بعد تحويلها من الوضع الذاتي إلى وضع LWAPP. إذا لم تكن نقطة الوصول على شبكة IP الفرعية الخاصة بوحدة التحكم من الطبقة 2 نفسها، فإن حل DNS الخاص ب CISCO-LWAPP-CONTROLLER@localdomain هو آلية اكتشاف وحدة التحكم المضمونة الوحيدة. يمكن أن تقوم أداة الترقية بتكوين خادم اسم قبل تحميل برنامج Cisco IOS الإصدار 12.3(7)JX. تحقق من إمكانية حل خادم الاسم بشكل صحيح CISCO-LWAPP-CONTROLLER@localdomain قبل بدء إجراءات الترقية.

يمكنك أيضا إستخدام الخيار DHCP 43 الخاص بالمورد لإرجاع واحد أو أكثر من عناوين IP الخاصة بوحدة التحكم إلى نقطة وصول في رسالة عرض DHCP. ترسل نقطة الوصول رسالة اكتشاف LWAPP إلى عنوان IP الخاص بالإدارة لوحدة التحكم التي تتلقاها في خيار DHCP رقم 43. راجع الملحق أ: تكوين الخيار DHCP رقم 43 لنقاط الوصول Cisco Aironet في الوضع Lightweight على خادم Windows 2003 Enterprise DHCP للحصول على مزيد من المعلومات حول كيفية تكوين الخيار DHCP رقم 43 في خادم Windows 2003 Enterprise DHCP.

قم بالاختبار مع عدد محدود من نقاط الوصول

ابدأ عملية الترحيل بنقطة وصول واحدة في موقع يسهل الوصول إليه من قبل المسؤول ثم حاول تنفيذ موقع بعيد. بمجرد تحويل نقاط الوصول إلى وضع LWAPP وإكمال تكوين Cisco WiSM، اختبر العملاء اللاسلكي من أجل:

• إعدادات التأمين

• التطبيقات القياسية مثل البريد الإلكتروني والوصول للإنترنت وتطبيقات قاعدة البيانات وهكذا دواليك

• التجوال بسلاسة بين نقاط الوصول والتحقق مما إذا كان العملاء يحتفظون بعناوين IP أثناء التجوال بين نقاط الوصول.

• أي مشكلات في الحد الأقصى لحجم المقطع (MSS) لبروتوكول التحكم في الإرسال (TCP)—تنزيل صفحات الإنترنت الكبيرة أو نقل الملفات باستخدام بروتوكول نقل الملفات (FTP).

• سعة معالجة مقبولة من نقاط الوصول اللاسلكية وفقا للتصميم

النشر الكامل

للتحرك بسرعة عبر أرقام نقاط الوصول الأكبر، قم بتثبيت الأداة المساعدة للترقية على أكثر من جهاز واحد من أجل التحويل المتزامن لنقاط الوصول المستقلة المتعددة إلى نقاط الوصول التي يمكنها الوصول إلى LWAPP.

استكشاف الأخطاء وإصلاحها

اتبع إجراء أستكشاف الأخطاء وإصلاحها العادي لمشاكل معينة في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC). راجع الأسئلة المتداولة حول أستكشاف أخطاء وحدة تحكم الشبكة المحلية اللاسلكية (WLC) وإصلاحها للحصول على مزيد من التفاصيل حول أستكشاف الأخطاء وإصلاحها.

معلومات ذات صلة

• دعم تقنية WLAN
• تلميحات أستكشاف أخطاء أداة ترقية LWAPP وإصلاحها
• ملاحظة تكوين الوحدة النمطية Catalyst 6500 Series Wireless LAN Services Module
• الوحدة النمطية Cisco Catalyst 6500 Series Wireless LAN Services Module - Q & A
• الدعم التقني والمستندات - Cisco Systems