الأسئلة المتداولة حول خدمات المجال اللاسلكية

المقدمة

يقدم هذا المستند معلومات حول الأسئلة الأكثر شيوعا (FAQ) حول خدمات المجال اللاسلكية (WDS).

س. ما هو WDS؟

أ. WDS جزء من Cisco Structured Wireless Aware Network (SWAN). WDS هي مجموعة من ميزات برنامج Cisco IOS® التي تحسن إمكانية تنقل عميل WLAN، وتبسيط نشر شبكة WLAN وإدارتها. WDS سمة جديد لنقاط الوصول (APs) في cisco ios برمجية، والأساس من ال cisco مادة حفازة 6500 sery لاسلكي lan خدمات وحدة نمطية (WLSM). إن WDS وظيفة أساسية تتيح ميزات أخرى، مثل:

• التجوال الآمن السريع (FSR)

• التفاعل بين محرك حلول شبكة LAN اللاسلكية (WLSE)

• إدارة الراديو (RM)

قبل تشغيل أي ميزات أخرى تستند إلى WDS، يجب عليك إنشاء علاقات بين نقاط الوصول التي تشارك في WDS والجهاز الذي تم تكوينه كملفات WDS. من أهم أغراض WDS التخزين المؤقت لبيانات اعتماد المستخدم بمجرد أن يقوم خادم المصادقة بمصادقة العميل لأول مرة. في المحاولات اللاحقة، تصادق WDS العميل على أساس المعلومات المخزنة مؤقتا.

س. كيف أقوم بتكوين نقطة الوصول الخاصة بي كمعرف فئة المورد (WDS)؟

أ. راجع تكوين خدمات المجال اللاسلكي للحصول على معلومات حول كيفية تكوين نقطة الوصول كمعرف فئة المورد (WDS).

س. على أي أنظمة تشغيل تعمل بطاقات WDS الخاصة بالشبكة اللاسلكية المستندة إلى شبكة SWAN (SWAN) المنظمة من Cisco؟

a. أنت يستطيع ركضت swan WDS على cisco Aironet APs، cisco مادة حفازة مفتاح، أو cisco مسحاج تخديد. هنا قائمة المنصات التي تدعم حاليا WDS SWAN:

• نقاط الوصول من السلسلة Aironet 1230 AG Series

• نقاط الوصول من السلسلة Aironet 1240AG Series APs

• نقاط الوصول من السلسلة Aironet 1200 Series APs

• نقاط الوصول من السلسلة Aironet 1130 AG Series

• نقاط الوصول من السلسلة Aironet 1100 Series APs

• الوحدة النمطية Catalyst 6500 Series Wireless LAN Services Module (WLSM)

• تتضمن السلسلة 3800 و 3700 من Cisco موجهات الخدمات (ISR) وبعض الطرز الخاصة ب 2800 و 2600 Series ISR التي تعمل بنظام Cisco IOS الإصدار 12.3(11)T أو إصدار أحدث.

س. كيف تقارن WDS المستندة إلى نقطة الوصول مع WDS المستندة إلى المحول؟

a. عندما يستعمل أنت ap-based WDS، cisco SWAN يساند:

• التجوال الآمن السريع من المستوى 2 (L2) (FSR)

• إدارة الشبكة المحلية اللاسلكية القابلة للتطوير (WLAN)

• إمكانات الإدارة اللاسلكية المتقدمة (RM)

• الأمان اللاسلكي المحسن

عندما تستخدم WDS المستندة إلى المحول، تدعم SWAN:

• المستوى الثاني/الطبقة 3 (المستوى الثالث) FSR

• إمكانات متقدمة لإدارة الراديو (RM)

• الأمان الشامل

• جودة الخدمة الشاملة (QoS) في عمليات نشر شبكات WLAN في مجمع المباني.

س. كيف أقوم بإعداد WDS باستخدام شبكة الشبكة المحلية اللاسلكية (WLAN) الحالية؟

a. in order to setup WDS، أنت ينبغي عينت واحد ap أو لاسلكي lan خدمات وحدة نمطية (WLSM) بما أن WDS. يجب أن تنشئ نقطة الوصول WDS علاقة بخادم مصادقة من خلال المصادقة باسم مستخدم وكلمة مرور WDS. يمكن أن يكون خادم المصادقة إما خادم خدمة مصادقة عن بعد لمستخدم طلب الاتصال (RADIUS) خارجيا أو ميزة خادم RADIUS المحلي في نقطة الوصول WDS. يجب أن يكون WLSM علاقة مع خادم المصادقة، حتى وإن لم يكن ال WLSM بحاجة إلى المصادقة إلى الخادم.

س. ما هو دور جهاز WDS في شبكة LAN اللاسلكية (WLAN)؟

أ. يقوم جهاز WDS بهذه المهام على الشبكة المحلية اللاسلكية (WLAN) لديك:

• يعلن عن إمكانية WDS ويشارك في إختيار أفضل جهاز WDS للشبكة المحلية اللاسلكية (WLAN).

  عندما تقوم بتكوين شبكة WLAN الخاصة بك ل WDS، فإنك تقوم بإعداد جهاز واحد كمرشح WDS الرئيسي وجهاز إضافي واحد أو أكثر كمرشحين للنسخ الاحتياطي ل WDS. في حالة عدم اتصال جهاز WDS الرئيسي، يحل أحد أجهزة WDS الاحتياطية مكان الجهاز الرئيسي.

• يصادق كل APs في الشبكة الفرعية وينشئ قناة اتصال آمنة مع كل من APs.

• يجمع بيانات الراديو من نقاط الوصول في الشبكة الفرعية، ويجمع البيانات، ويرسل البيانات إلى جهاز محرك حلول شبكة LAN اللاسلكية (WLSE) على الشبكة.

• تسجيل جميع أجهزة العميل في الشبكة الفرعية، وإنشاء مفاتيح جلسات العمل لأجهزة العميل، وتخزين بيانات اعتماد أمان العميل مؤقتا.

  عندما يقوم عميل بالتجوال إلى نقطة وصول أخرى، يقوم جهاز WDS بإعادة توجيه بيانات اعتماد أمان العميل إلى نقطة الوصول الجديدة.

س. كيف تتواصل WDS ونقاط الوصول للبنية الأساسية في الشبكة المحلية اللاسلكية (WLAN) مع بعضها البعض؟

أ. تتصل WDS ونقاط الوصول للبنية الأساسية عبر بروتوكول بث متعدد يسمى بروتوكول التحكم في سياق شبكة LAN اللاسلكية (WLCCP). يتعذر توجيه رسائل البث المتعدد هذه. لذلك، يجب أن يكون WDS و APs للبنية الأساسية المرتبطة في شبكة IP الفرعية نفسها وعلى مقطع الشبكة المحلية (LAN) نفسه. بين WDS وال لاسلكي lan حل محرك (WLSE)، يستعمل WLCCP بث تحكم بروتوكول (TCP) و مستعمل مخطط بيانات بروتوكول (UDP) على ميناء 2887. عندما يكون WDS و WLSE على شبكات فرعية مختلفة، لا يمكن أن تحدث ترجمة الحزمة مع بروتوكول مثل ترجمة عنوان الشبكة (NAT).

س. هل يمكنني تكوين نقطة الوصول/الجسر 1300 ك WDS أساسي؟

a. أنت يستطيع لا يشكل ال cisco Aironet 1300 ap/Bridge كأساسي WDS. لا يدعم 1300 AP/Bridge هذه الوظيفة. يمكن أن يشارك ال 1300 AP/Bridge في شبكة WDS تعمل فيها بعض نقاط الوصول أو WLSM الأخرى كشبكة WDS الأساسية.

س. كم عدد نقاط الوصول للبنية الأساسية التي يمكن أن يديرها WDS واحد؟

أ. يمكن لنقطة وصول WDS واحدة دعم 60 نقطة وصول (APs) للبنية الأساسية كحد أقصى عند تعطيل واجهة الراديو. ينخفض الرقم إلى 30 إذا كانت نقطة الوصول (AP) التي تعمل كنقطة الوصول إلى WDS تقبل أيضا اقترانات العملاء.

يدعم المحول المجهز بوحدة خدمات شبكة LAN اللاسلكية (WLSM) ما يصل إلى 300 نقطة وصول.

س. ما هو التجوال الآمن السريع (FSR)؟

أ. FSR هو أحد الميزات التي تقدمها WDS. يتم دعم FSR بواسطة نقاط الوصول من السلسلة Cisco Aironet 1200 و 1100 Series APs بالاقتران مع أجهزة عميل Cisco أو أجهزة عميلة متوافقة مع Cisco. باستخدام FSR، يمكن لأجهزة العميل التي تم التصديق عليها التجول بأمان في الطبقة 2 (L2) من نقطة وصول إلى أخرى دون أي تأخير يمكن ملاحظته أثناء إعادة الاقتران. يدعم FSR التطبيقات الحساسة زمن الوصول، مثل:

• الصوت اللاسلكي عبر IP (VoIP)

• تخطيط موارد المؤسسة (ERP)

• حلول قائمة على Citrix

يوفر WDS خدمات نقل سريعة وآمنة إلى APs، بدون إسقاط الاتصالات. وهذه الخدمات خاصة بالتطبيقات مثل الصوت التي تتطلب أوقات تجوال تقل عن 150 مللي ثانية.

س. ما هو التجوال من الطبقة 3 (L3)؟

أ. مع التجوال من الطبقة 2 (L2)، يتنقل العميل اللاسلكي بين نقطتي وصول تشكلان جزءا من الشبكة الفرعية نفسها على الجانب السلكي. يوفر WDS المستند إلى نقطة الوصول هذه الوظيفة. مع WDS المستندة إلى AP، أنت ينبغي شكلت APs أن يكون في ال نفسه VLAN.

أثناء التجوال L3، يتنقل العميل اللاسلكي بين نقطتين APs موجودتين في شبكتين فرعيتين مختلفتين. لذلك، يتنقل العميل بين شبكتي VLAN مختلفتين على الجانب السلكي. هذا يزيل الخلق من VLANs أن يجسر ال كامل مجمع، أي ال ap-based WDS يخلق. تستخدم أجهزة العميل أنفاق تضمين التوجيه العام متعدد النقاط (mGRE) من أجل التجوال إلى نقاط الوصول التي توجد على الشبكات الفرعية المختلفة للمستوى 3. يظل العملاء المتجولون متصلين بشبكتك دون الحاجة إلى تغيير عناوين IP.

س. ما هو دور محرك حلول الشبكة المحلية اللاسلكية (WLSE) في شبكة محلية لاسلكية (WLAN) تدعم WDS؟

أ. تقوم نقاط الوصول، إختياريا، وأجهزة عميل Cisco أو أجهزة العملاء المتوافقة مع Cisco بأخذ قياسات التردد اللاسلكي (RF) ضمن شبكة فرعية واحدة. يقوم Cisco SWAN WDS بتجميع القياسات وإعادة توجيه القياسات إلى CiscoWorks WLSE للتحليل. بوضع هذه القياسات كأساس، يمكن ل CiscoWorks WLSE:

• اكتشاف نقاط الوصول (AP) المخادعة والتداخل من أجهزة أخرى.

  ملاحظة: العدد الأقصى للقائمين على السلوك الذين يمكن إظهارهم في WLSE هو 5000. إذا بلغت WLSE هذا الحد من المخادع، تظهر رسالة خطأ تعقب البنية الأساسية/الأقران. في مثل هذه الحالات، لحذف هذه المراوغات من WLSE، انتقل إلى معرفات > إدارة المراوغات، أختر الخيار تحديد *ALL* & حذف' لحذف المراوغات.

  إذا كان عدد مرات الراديو (الدخيلة) غير المعروف أكثر من 5000 في بيئتك، فأنك تقوم بالضغط على هذا الرقم مرة أخرى وتظهر نفس رسالة التحذير. والطريقة الوحيدة للتغلب على ذلك هي إما إدارة أجهزة الراديو تلك أو وضع علامة على هذه الأجهزة كوسيط.

• توفير استقصاءات موقعية مساعدة

• دعم العلاج الذاتي للشبكة المحلية اللاسلكية (WLAN) من أجل الإعداد الأمثل للقناة ومستوى الطاقة

س. ما هي مزايا إستخدام WDS على وحدة خدمات شبكة محلية لاسلكية (WLSM)؟

أ. يسهل إدخال WDS المستندة إلى المحول (WLSM) من الطبقة 3 (L3) التجوال الآمن السريع (FSR) ويوفر حلا قابلا للتطوير بدرجة عالية لحركة L3 في المجمع. يقوم WDS المستند إلى المحول بتثبيت وظائف WDS في الخادم النصلي WLSM في محول مركزي ويوفر هذه الفوائد:

• إمكانية توسع WDS بشكل متزايد- تزداد قابلية التطوير إلى 300 نقطة وصول و 6000 مستخدم عبر شبكة محلية لاسلكية (WLAN) لمجمع سكني.

• تصميم وتنفيذ مبسط—لا توجد شبكات VLAN تمتد عبر شبكة مجمع المباني. باستخدام بنية تضمين التوجيه العام متعدد النقاط (mGRE)، لا يلزم إجراء أي تغييرات على البنية الأساسية السلكية للشبكة الحالية.

• قابلية الإدارة لنشر شبكة WLAN كبيرة — يوفر هذا الحل نقطة دخول واحدة لكل من التحكم في الشبكة المحلية اللاسلكية (WLAN) وبيانات المستخدم في الشبكة السلكية التي من أجلها يتم تطبيق سياسات الأمان وجودة الخدمة (QoS).

• إمكانية التنقل من المستوى الثالث بين الطوابق وعبر مبان متعددة

• القدرة على إستخدام الميزات المتقدمة على Cisco Catalyst 6500، والتي تتضمن وحدات خدمة Catalyst 6500 الأخرى

• أمان وجودة خدمة محسن من نهاية إلى نهاية من خلال التكامل مع النظام الأساسي Catalyst 6500

س. ما هي ميزة إدارة الراديو (RM) في WDS؟

أ. تعمل نقطة الوصول التي تم تمكين WDS بها أيضا كمجمع لإحصائيات التردد اللاسلكي (RF) من نقاط الوصول الأخرى. تمرر نقطة الوصول التي تم تمكين WDS عليها عبر هذه الإحصائيات إلى محرك حلول الشبكة المحلية اللاسلكية (WLSE) من أجل إبراز نقاط الوصول (APs) المخادعة. يسمح مدرب التردد اللاسلكي للشبكة المحلية اللاسلكية (WLSE) بإنشاء خريطة للتغطية اللاسلكية. كما تستخدم الشبكة المحلية اللاسلكية أيضا نقاط وصول حالية من أجل إجراء إستطلاعات للمواقع وتحديد المناطق التي لا تشملها التغطية. يمكنك إدراج خطط الأرضية على البرنامج لتجعل المناطق التي تحتاج فيها إلى نقاط وصول إضافية سهلة الإكتشاف.

q. هل يمكن لنقاط الوصول Cisco Aironet APs دعم العملاء بينما تقوم نقاط الوصول بمسح بيئة تردد الهواء/الراديو (RF)؟

أ. نعم، نقاط الوصول من Cisco متعددة الوظائف. تقوم نقاط الوصول من Cisco بخدمة العملاء ومراقبة الهواء/التردد اللاسلكي أيضا. يوصى دائما بأن يكون هناك عدد أقل من العملاء المقترنين بنقطة الوصول التي تم تكوينها ك WDS.

س. هل يمكن أن تقوم WDS بمهام المحاسبة؟

أ. يمكن أن يقوم WDS بالمصادقة ولكن ليس المحاسبة. المحاسبة مستقلة تماما وتحتاج إلى خادم RADIUS لهذه الوظيفة.

س. من أجل إعداد WDS مع CCKM ما هي مجموعات التشفير المدعومة؟ هل تتوافق مصادقة بروتوكول المصادقة المتوسع المرنة من خلال النفق الآمن (EAP-FAST) مع Cisco CKM؟ ما هي التركيبة التي أستخدمها؟

أ. تحتاج إلى إستخدام مجموعة تشفير لاستخدام Cisco CKM. ويتم دعم مجموعات مجموعات التشفير هذه باستخدام CCKM.

• تشفير وضع التشفير WEP128

• تشفير وضع التشفير WEP40

• CKIP تشفير وضع التشفير

• تشفير وضع التشفير CKIP-CMIC

• تشفير وضع التشفير CMIC

• تشفير وضع التشفير tkip

يتم دعم EAP-FAST/Cisco CKM باستخدام بطاقات Cisco Aironet 350، وسيتم دعمها قريبا ببطاقات Aironet CB21AG. هنا الأمر أن يمكن الشفرة:

encryption vlan 1 mode ciphers tkip wep128
	 

لا يستخدم EAP-FAST مفتاح WEP الذي قمت بتعيينه. يستخدم EAP-FAST مفتاحا ديناميكيا.

س. هل يعمل الأمر الاختياري لإدارة مفتاح المصادقة لكل من عملاء Aironet الذين تم التحقق السريع من التجوال والذين لم يتم التحقق منهم سريعا؟

أ. إذا قمت بضبط إدارة المفاتيح المركزية من Cisco (CKM) على إختياري، فسيعمل الإعداد لكل من عملاء Aironet الذين لديهم تجوال سريع تم فحصه وهؤلاء العملاء الذين ليس لديهم تجوال سريع.

Q. إلى متى يتم تقديم بيانات اعتماد مستخدم ذاكرة التخزين المؤقت ل WLSM؟

أ. يمكن أن يعتمد وقت التخزين المؤقت على نوع العميل. هناك إبقاء حي بين ال ap والعقدة جوال (MN)، أي يعتمد على تشكيل ال ap ونوع الزبون. إذا كان عميل Cisco، فإن نقطة الوصول تكتشف غياب العميل بسرعة وتترك قائمة الاقتران الخاصة به. وبمجرد حدوث ذلك، يظل العميل في قائمة WDS الخاصة بالعملاء في حالة الانفصال لمدة 10 دقائق تقريبا.

إذا كان عميل جهة خارجية، فقد تكون مهلة "البقاء على قيد الحياة" لنقطة الوصول طويلة جدا، حيث قد تصل إلى 30 دقيقة.

بشكل أساسي، إذا لم يكن عميل Cisco في جدول الاقتران dot11 في أي نقطة وصول لمدة 10 دقائق، فستحتاج إلى إعادة المصادقة، مما يعني إرسالها إلى خادم المصادقة بدلا من نقطة الوصول إلى البنية الأساسية استنادا إلى المستخدم المخزن مؤقتا. إذا لم يكن عميل Cisco موجودا في جدول الاقتران dot11 في أي نقطة وصول لمدة تتراوح بين 10 و 30 دقيقة، يلزم إعادة المصادقة.

س. هل يمكنني إعداد أكثر من 60 نقطة وصول في WDS يستخدم WDS المستند إلى نقطة الوصول؟

أ. لا تستخدم أكثر من 60 نقطة وصول على WDS أساسي واحد. يمكنك الدخول في مشاكل إستخدام وحدة المعالجة المركزية (CPU) باستخدام أكثر من 60 نقطة وصول. يمكن أن يكون لديك العديد من WDS الأساسية، ولكنها تحتاج إلى أن تكون على شبكات فرعية مختلفة. مثال على ذلك هو إستخدام:

• WDS أساسي واحد و 30 نقطة وصول في 10.10.10.10

• آخر WDS أساسي و 30 نقطة وصول في 10.10.20.20

في هذه الحالة، المشكلة أن أنت يستطيع لا يجوب بين WDS مجال.

س. كم عدد المرشحين للنسخ الاحتياطي ل WDS يمكن أن يكون لدي؟ هل يمكن لمرشح النسخ الاحتياطي ل WDS الاستمرار في العمل كنقطة وصول في WDS والإبلاغ عن المعلومات إلى WDS الأساسية؟

أ. لا يوجد حد لعدد المرشحين للنسخ الاحتياطي من WDS. نعم، لا يزال المرشحون للنسخ الاحتياطي يعملون كنقاط وصول تقدم تقاريرها إلى WDS الأساسية. بالإضافة إلى ذلك، فقط نقطة الوصول الأساسية WDS تقوم بإنشاء مفاتيح أمان WLSE وتسجيلها مع WLSE للتفاعل مع WLSE. في حالة فشل WDS الأساسي فقط، يأخذ WDS الاحتياطي دور نقطة الوصول النشطة ل WDS ويمضي للتسجيل مع WLSE وإنشاء مفاتيح الأمان. طالما أن WDS الأساسي نشط، فإن WDS النسخة الاحتياطية تعمل كنقطة وصول عادية تقدم تقاريرها إلى WDS الأساسية.

س. إذا كانت لدي ثلاث نقاط وصول WDS وقد فشلت جميعها، هل يؤثر الفشل فقط على معلومات WDS، أو جميع نقاط الوصول والعملاء؟ بمعنى آخر، هل يعد WDS نقطة فشل للشبكة اللاسلكية؟

أ. في حالة فشل WDS الأساسي، فستفشل جميع نقاط الوصول أيضا. ومع ذلك، إذا كانت نقاط الوصول تحتوي على جميع التكوينات اللازمة لعمل نقطة الوصول بشكل مستقل، تبدأ نقاط الوصول في العمل بدون WDS عندما يفشل جهاز WDS.

س. في شبكة فرعية واحدة، لدي WDS مكون بأولوية مقدارها 200 و WDS بأولوية مقدارها 100. إذا فشل WDS الأساسي بأولوية مقدارها 200، هل يصبح WDS بأولوية مقدارها 100 هو المحول الرئيسي على الشبكة الفرعية؟

أ. في هذه الحالة، يصبح WDS الأساسي ذي الأولوية 100 هو الأساسي إذا كانت WDS هذه موجودة على الشبكة الفرعية نفسها. إذا كان WDS هذا على شبكة فرعية أخرى، فلن يصبح هو الأساسي.

س. هل يوفر الأمر show iapp rogue-ap-list في نقطة وصول Cisco 1200 أي معلومات مفيدة عندما لا يكون محرك حلول شبكة LAN اللاسلكية (WLSE) في موضعه؟

أ. لا، يعمل هذا الأمر فقط بالاقتران مع WLSE وعندما تستخدم مدير الموقع في WLSE.

س. لدي cisco AP1200 يشكل ل WDS. يتم تعليق نقطة الوصول ولا تستجيب على وحدة التحكم أو برنامج Telnet حتى أقوم بتنفيذ دورة طاقة. ومع ذلك، فإن نقطة الوصول لا تتعطل. لماذا يحدث هذا؟

a. يقع هذا مشكلة واجب إلى cisco بق id CSCsc01706 ( يسجل زبون فقط). تحدث هذه المشكلة فقط على نقطة الوصول (WDS AP) عندما يحاول العديد من العملاء اللاسلكيين الاقتران أو التجوال. بدأت هذه المشكلة في برنامج Cisco IOS الإصدار 12.3(4)JA، ولكن يتم الإبلاغ عن معظم المشاكل في برنامج Cisco IOS الإصدار 12.3(7)JA. يؤدي محرك حلول شبكة LAN اللاسلكية (WLSE) الذي يرسل استعلام بروتوكول إدارة الشبكة البسيط (SNMP) على حدث انتحال عناوين MAC إلى تشغيل المشكلة. تسجل نقطة الوصول WDS عددا من أحداث انتحال عناوين MAC على نقطتي وصول على الأقل. لحل هذه المشكلة، يجب الترقية إلى برنامج Cisco IOS الإصدار 12.3(8)JA أو إصدار أحدث.

س. يستطيع مكرر ap دعم WDS؟

أ. نقاط وصول مكرر لا تدعم WDS. لا تقم بتكوين نقطة وصول مكرر كمرشح WDS، ولا تقم بتكوين نقطة وصول WDS للرجوع إلى وضع مكرر في حالة فشل الإيثرنت.

س. هل يمكن تكوين نقطة وصول من السلسلة 350 كنقطة وصول WDS؟

أ. لا يمكنك تكوين نقطة وصول من السلسلة 350 كنقطة وصول WDS. ومع ذلك، يمكنك تكوين نقاط الوصول من السلسلة 350 لاستخدام نقطة وصول WDS.

معلومات ذات صلة

 

• تكوين خدمات المجال اللاسلكية
• لاسلكي، دعم تقنية الشبكة المحلية LAN (WLAN)
• الدعم التقني والمستندات - Cisco Systems