دليل نشر برنامج REAP في مكتب الفرع

المقدمة

توفر هذه الوثيقة معلومات يلزم أخذها بعين الاعتبار عند نشر نقطة الوصول عن بعد Remote Edge (REAP). ارجع إلى نقطة الوصول عن بعد (REAP) مع نقاط الوصول في الوضع Lightweight ووحدات التحكم في الشبكة المحلية (LAN) اللاسلكية (WLCs) مثال تكوين معلومات تكوين REAP الأساسية.

ملاحظة: يتم دعم ميزة REAP حتى الإصدار 3.2.215 من WLC. من WLC الإصدار 4.0.155.5، تسمى هذه الوظيفة الحصاد الهجين (H-REAP) مع بعض التحسينات حتى 7.0.x.x. من الإصدار 7.2.103، تسمى هذه الميزة FlexConnect.

تتيح نقاط الوصول التقليدية المستندة إلى بروتوكول نقطة الوصول في الوضع Lightweight (LWAPP) من Cisco (المعروفة أيضا باسم نقاط الوصول في الوضع Lightweight (LAPs)، مثل نقاط الوصول من السلسلة 1010 و 1020 و 1100 و 1200 Series APs التي تعمل ببرنامج Cisco IOS® Software الإصدار 12.3(7)JX أو إصدار أحدث، إمكانية الإدارة والتحكم المركزيين من خلال وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) من Cisco. كما تتيح نقاط الوصول في الوضع Lightweight (LAPs) هذه للمسؤولين إمكانية الاستفادة من وحدات التحكم كنقاط واحدة لتجميع البيانات اللاسلكية.

وفي حين تسمح نقاط الوصول في الوضع Lightweight هذه لوحدات التحكم بأداء ميزات متقدمة مثل فرض جودة الخدمة وقائمة التحكم في الوصول (ACL)، فإن شرط أن تكون وحدة التحكم نقطة وصول ومخرج واحدة لجميع حركة مرور العميل اللاسلكية يمكن أن يعيق القدرة على تلبية إحتياجات المستخدم بشكل كاف، بدلا من تمكينها. في بعض البيئات، مثل المكاتب البعيدة، قد يثبت إنهاء جميع بيانات المستخدم في وحدات التحكم أنه يتطلب نطاقا تردديا عريضا للغاية، وخاصة عندما يتوفر إخراج محدود عبر إرتباط شبكة WAN. كما أنه عندما تكون الروابط بين نقاط الوصول في الوضع Lightweight (LAPs) ونقاط التحكم في الشبكة المحلية اللاسلكية (WLCs) عرضة للانقطاع، وهو أمر شائع مرة أخرى مع إرتباطات الشبكات واسعة النطاق إلى المكاتب البعيدة، فإن إستخدام نقاط الوصول في الوضع Lightweight التي تعتمد على وحدات التحكم في الشبكة المحلية اللاسلكية (WLC) لإنهاء بيانات المستخدم يؤدي إلى قطع الاتصال اللاسلكي أثناء أوقات انقطاع شبكة الاتصال واسعة النطاق (WAN).

وبدلا من ذلك، يمكنك إستخدام بنية نقطة وصول حيث يتم الاستفادة من مستوى التحكم في LWAPP التقليدي لتنفيذ المهام، مثل إدارة التكوين الديناميكي وترقية برنامج نقطة الوصول واكتشاف التسلل اللاسلكي. وهذا يسمح بأن تبقى البيانات اللاسلكية محلية، وأن تكون البنية التحتية اللاسلكية مدارة مركزيا ومرنة لانقطاع شبكة الاتصال اللاسلكية واسعة النطاق.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

مقدمة عن هندسة REAP لعام 1030

يفصل برنامج Cisco 1030 REAP مستوى التحكم في LWAPP عن مستوى البيانات اللاسلكية لتوفير الوظائف عن بعد. لا تزال وحدات التحكم في الشبكة المحلية اللاسلكية (WLC) من Cisco تستخدم للتحكم والإدارة المركزيين بنفس طريقة نقاط الوصول في الوضع Lightweight (LAPs) العادية. والفارق هو أن كل بيانات المستخدم يتم ربطها محليا في نقطة الوصول. يتم الحفاظ على الوصول إلى موارد الشبكة المحلية خلال حالات انقطاع شبكة الاتصال واسعة النطاق (WAN). يوضح الشكل رقم 1 بنية أساسية ل REAP.

الشكل 1: الرسم التخطيطي المعماري الأساسي ل REAP

ملاحظة: انظر التذييل ألف للاطلاع على قائمة بالفروق الأساسية في وظائف REAP مقارنة بنقاط الوصول في الوضع Lightweight التقليدية.

متى ينبغي إستخدام نقاط الوصول؟

يجب إستخدام نقطة الوصول Cisco 1030 REAP AP في المقام الأول تحت هذين الشرطين:

• إذا كان الارتباط بين نقطة الوصول في الوضع Lightweight (LAP) ووحدة التحكم في الشبكة المحلية اللاسلكية (WLC) عرضة للانقطاع، يمكن إستخدام REAP لعام 1030 للسماح للمستخدمين اللاسلكيين بالوصول إلى البيانات دون انقطاع أثناء فشل الارتباط.

• إذا كان يجب إنهاء جميع بيانات المستخدم محليا، وهو ما يعني أنه عند المنفذ السلكي لنقطة الوصول (مقارنة بالإنهاء عند وحدة التحكم، حيث تكون البيانات لجميع نقاط الوصول في الوضع Lightweight (LAPs) الأخرى)، يمكن إستخدام REAP 1030 للسماح بالتحكم المركزي عبر واجهة وحدة التحكم و/أو نظام التحكم اللاسلكي (WCS). وهذا يتيح بقاء البيانات محلية.

عندما تتطلب التغطية أو كثافة المستخدم أكثر من نقطتين أو ثلاث نقاط وصول من الفئة 1030 REAP في موقع واحد، فكر في نشر وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) طراز 2006 أو 2106. ويمكن أن تدعم وحدات التحكم هذه ما يصل إلى 6 نقاط وصول في الوضع Lightweight من أي نوع. ويمكن أن يكون ذلك أكثر جدوى من الناحية المالية، وأن يوفر مجموعة فائقة من الميزات والوظائف مقارنة بعملية نشر لبرنامج REAP فقط.

وكما هو الحال مع جميع نقاط الوصول من السلسلة 1000، تغطي نقطة وصول واحدة من السلسلة 1030 مساحة 5000 قدم مربع تقريبا. يعتمد ذلك على خصائص انتشار التردد اللاسلكي (RF) في كل موقع والعدد المطلوب من المستخدمين اللاسلكيين واحتياجاتهم من حيث الإنتاجية. في معظم عمليات النشر الشائعة، يمكن لنقطة وصول واحدة من السلسلة 1000 أن تدعم 12 مستخدما بسرعة 512 كيلوبت في الثانية على شبكة 802.11b و 12 مستخدما بسرعة 2 ميجابت في الثانية على شبكة 802.11a، في الوقت نفسه. وكما هو الحال مع جميع التقنيات القائمة على معيار 802.11، يتم مشاركة الوصول إلى الوسائط. لذلك عندما ينضم المزيد من المستخدمين إلى نقطة الوصول اللاسلكية، تتم مشاركة الخرج وفقا لذلك. مرة أخرى، مع زيادة كثافة المستخدم و/أو زيادة متطلبات الإنتاجية، تذكر إضافة عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) لتوفير التكلفة لكل مستخدم ولزيادة الوظائف.

ملاحظة: يمكنك تكوين نقاط الوصول في الوضع Lightweight لعام 1030 لتعمل بشكل متماثل مع نقاط الوصول في الوضع Lightweight (LAPs) الأخرى. وبالتالي، عند إضافة وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) لتطوير حجم البنية الأساسية للشبكة المحلية اللاسلكية (WLAN) للمواقع البعيدة، يمكن مواصلة الاستفادة من إستثمارات REAP الحالية.

نشر الحصاد

ونظرا لتصميم مجموعة أدوات التحكم في الوصول للمحول (REAP) طراز 1030 ليتم وضعها في مواقع بعيدة عن البنية الأساسية للشبكة المحلية اللاسلكية (WLC)، فلا يتم عادة إستخدام نقاط الوصول في الوضع Lightweight (LAPs) التقليدية التي تعمل بدون لمس والمستخدمة لاكتشاف وحدات التحكم والانضمام إليها (مثل خيار DHCP رقم 43). بدلا من ذلك، ال{upper}lap ينبغي كنت أعدت in order to سمحت ال 1030 أن يربط إلى WLC back في موقع مركزي.

التمهيد هو عملية حيث يتم إعطاء نقاط الوصول في الوضع Lightweight قائمة بقوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) التي يمكن الاتصال بها. بمجرد الانضمام إلى وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) واحدة، يتم إعلام نقاط الوصول في الوضع Lightweight بجميع وحدات التحكم في مجموعة قابلية التنقل كما يتم تزويدها بجميع المعلومات اللازمة للانضمام إلى أي وحدة تحكم في المجموعة. ارجع إلى نشر وحدات التحكم في الشبكة المحلية اللاسلكية من السلسلة Cisco 440X Series للحصول على مزيد من المعلومات حول مجموعات الأجهزة المحمولة وموازنة الأحمال وتكرار وحدة التحكم.

ولإجراء ذلك في الموقع المركزي، مثل مركز عمليات الشبكة (NOC) أو مركز البيانات، يجب أن تكون نقاط الوصول عن بعد (REAPs) متصلة بالشبكة السلكية. وهذا يتيح لهم أن يكتشفوا WLC واحد. وبمجرد الانضمام إلى وحدة تحكم، تقوم نقاط الوصول في الوضع Lightweight بتنزيل إصدار نظام التشغيل LAP الذي يتوافق مع البنية الأساسية للشبكة المحلية اللاسلكية (WLAN). بعد ذلك، يتم نقل عناوين IP لجميع قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) في مجموعة التنقل إلى نقاط الوصول (APs). وهذا يسمح لنقاط الوصول (AP)، عند تشغيلها في مواقعها البعيدة، باكتشاف وحدة التحكم الأقل إستخداما والانضمام إليها من قوائمها، شريطة توفر اتصال IP.

ملاحظة: عمل البحث عن الخيار رقم 43 الخاص ب DHCP ونظام اسم المجال (DNS) باستخدام أدوات تحديد الوصول عن بعد (REAPs)، كذلك. ارجع إلى نشر وحدات التحكم في الشبكة المحلية اللاسلكية من السلسلة Cisco 440X Series للحصول على معلومات حول كيفية تكوين DHCP أو DNS في المواقع البعيدة للسماح لنقاط الوصول بالبحث عن وحدات التحكم المركزية.

في هذا الوقت، ال 1030 يستطيع كنت أعطيت عنوان ساكن إستاتيكي إن يريد. وهذا يضمن تطابق مخطط عنونة IP مع الموقع البعيد للوجهة. كما يمكن إدخال أسماء وحدات التحكم في الشبكة المحلية اللاسلكية (WLC) من أجل تفصيل وحدات التحكم الثلاث التي ستحاول كل نقطة وصول في الوضع Lightweight توصيلها. في حالة فشل هذه العناصر الثلاثة، تسمح وظيفة موازنة الأحمال التلقائية ل LWAPP لنقطة الوصول في الوضع Lightweight (LAP) باختيار نقطة الوصول الأقل تحميل من القائمة المتبقية من وحدات التحكم في نظام المجموعة. يمكن إجراء تحرير تكوين نقطة الوصول في الوضع Lightweight من خلال واجهة سطر أوامر (CLI) أو واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، أو بسهولة أكبر، من خلال وحدات التحكم في الشبكة المحلية اللاسلكية (WCS).

ملاحظة: تتطلب نقاط الوصول في الوضع 1030 (REAPs) أن تعمل وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs) التي تتصل بها في وضع LWAPP من الطبقة 3. وهذا يعني أنه يجب منح وحدات التحكم عناوين IP. أيضا، تتطلب قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) توفر خادم DHCP في كل موقع بعيد، أو يجب تعيين العناوين الثابتة أثناء عملية التهيئة. لا يمكن إستخدام وظيفة DHCP المضمنة في وحدات التحكم لتوفير عناوين لنقاط الوصول في الوضع Lightweight (LAPs) من الطراز 1030s أو مستخدميها.

قبل إيقاف تشغيل نقاط الوصول في الوضع Lightweight (LAPs) طراز 1030 للشحن إلى المواقع البعيدة، تأكد من تعيين كل 1030 على وضع REAP. وهذا مهم للغاية لأن الإعداد الافتراضي لجميع نقاط الوصول في الوضع Lightweight هو تنفيذ الوظائف العادية والمحلية، ويلزم تعيين نقاط الوصول في الوضع 1030s لتنفيذ وظائف REAP. ويمكن القيام بذلك على مستوى نقاط الوصول في الوضع Lightweight من خلال واجهة سطر الأوامر (CLI) أو واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم، أو بسهولة أكبر، من خلال قوالب أدوات التحكم في الشبكة (WCS).

وظائف إعداد المحاصيل الأساسية

بعد عام 1030، يتم توصيل برامج التطوير الديناميكي للمباني (REAPs) بمركز التحكم في الشبكة المحلية اللاسلكية (WLC) ضمن مجموعة قابلية التنقل حيث تتصل برامج التكوين الديناميكي للمضيف (REAPs) بها عند وضعها في مواقع بعيدة، ويمكن توفير هذه المعلومات:

إعدادات REAP المطلوبة

• قائمة عناوين IP الخاصة بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) في مجموعة التنقل (يتم توفيرها تلقائيا عند اتصال وحدة التحكم/نقطة الوصول)

• وضع REAP AP (يجب تهيئة نقاط الوصول للعمل في وضع REAP لتنفيذ وظيفة REAP)

إعدادات REAP الاختيارية

• عناوين IP المعينة بشكل ثابت (إدخال إعداد إختياري لكل نقطة وصول (AP))

• أسماء WLC الأساسية والثانوية والثالثية (إدخال إعداد إختياري لكل نقطة وصول أو عبر قوالب WCS)

• اسم نقطة الوصول (إدخال إعداد معلوماتي إختياري لكل نقطة وصول)

• معلومات موقع نقطة الوصول (إدخال إعداد معلومات إختياري لكل نقطة وصول أو عبر قوالب WCS)

متطلبات الارتباط بين عمليات الحصاد ووحدات التحكم

عندما تخطط لنشر برامج الحصاد، فإنه عليك أن تتذكر بعض المتطلبات الأساسية. تتعلق هذه المتطلبات بسرعة وكمون إرتباطات شبكة WAN التي تحصد حركة مرور التحكم في الشبكة المحلية اللاسلكية (LWAPP) التي سيتم عبورها. ال 1030 ثني نويت أن يكون استعملت عبر شاحب، مثل أمن نفق، إطار ترحيل، DSL (ليس PPPoE) وخطوط مؤجرة.

ملاحظة: يفترض تنفيذ REAP LWAPP لعام 1030 وجود مسار وحدات الحد الأقصى للنقل (MTU) بحجم 1500 بايت بين نقطة الوصول ووحدة التحكم في الشبكة المحلية اللاسلكية (WLC). إن أي تجزئة تحدث أثناء النقل بسبب وحدة الحد الأقصى للنقل (MTU) من المستوى الفرعي 1500 بايت تؤدي إلى نتائج غير متوقعة. وبالتالي، لا تلائم نقاط الوصول في الوضع Lightweight (LAP) طراز 1030 البيئات، مثل بروتوكول النقطة إلى النقطة عبر شبكة إيثرنت (PPPoE)، حيث تقوم الموجهات بشكل استباقي بتجزئة الحزم إلى وحدات البايت الفرعية 1500.

يعتبر زمن انتقال إرتباط WAN مهما بشكل خاص لأن كل نقطة وصول من السلسلة 1030 LAP ترسل، بشكل افتراضي، رسائل نبض القلب مرة أخرى إلى وحدات التحكم كل 30 ثانية. بعد فقدان رسائل نبضات القلب، ترسل نقاط الوصول في الوضع Lightweight 5 نبضات قلب متتالية، مرة كل ثانية. إذا لم يكن أي منها ناجحا، تحدد نقطة الوصول في الوضع Lightweight (LAP) أن اتصال وحدة التحكم قد تم قطعه وأن وحدات التحكم في العقد 1030s قد عادت إلى وضع REAP المستقل. وفي حين يمكن لنقاط الوصول 1030 LAP تحمل فترات انتقال كبيرة بينها وبين عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)، فمن الضروري التأكد من أن زمن الوصول لا يتجاوز 100 مللي ثانية بين نقطة الوصول (LAP) ووحدة التحكم. وهذا يرجع إلى وحدات التوقيت من جانب العميل التي تحد من مقدار الوقت الذي ينتظره العملاء قبل أن تحدد وحدات التوقيت فشل المصادقة.

حصدوا القيود

على الرغم من أن نقطة الوصول 1030 مصممة ليتم إدارتها مركزيا ولتوفير خدمة شبكة WLAN أثناء حالات انقطاع اتصال شبكة WAN، إلا أن هناك بعض الاختلافات بين الخدمات التي يقدمها REAP مع اتصال وحدة التحكم في الشبكة المحلية اللاسلكية (WLC) وما يمكن أن توفره عند قطع الاتصال.

WLANs

وفي حين يمكن ل 1030 REAP دعم ما يصل إلى 16 شبكة محلية لاسلكية (ملفات تعريف لاسلكية تحتوي على معرف مجموعة الخدمة [SSID] لكل منها، بالإضافة إلى كافة سياسات الأمان وجودة الخدمة وغيرها)، كل منها بمعرف مجموعة الخدمات الأساسية المتعددة (MBSSID) الخاص بها، إلا أنه لا يمكن ل 1030 REAP دعم شبكة WLAN الأولى إلا عند انقطاع الاتصال بوحدة تحكم. أثناء انقطاع وصلة شبكة WAN، يتم الاستغناء عن جميع شبكات WLAN باستثناء الأولى. لذلك، ينبغي أن يكون الهدف من الشبكة المحلية اللاسلكية (WLAN) رقم 1 هو الشبكة المحلية اللاسلكية (WLAN) الأساسية كما ينبغي تخطيط السياسات الأمنية وفقا لذلك. الأمان على هذه الشبكة المحلية اللاسلكية (WLAN) الأولى مهم بشكل خاص لأنه في حالة فشل إرتباط WAN، فهذا هو شأن مصادقة RADIUS للطرف الخلفي. وذلك لأن حركة المرور هذه تجتاز مستوى وحدة التحكم في LWAPP. لذلك، لا يتم منح أي مستخدمين حق الوصول اللاسلكي.

يوصى باستخدام طريقة مصادقة/تشفير محلية، مثل جزء المفتاح المشترك مسبقا للوصول المحمي عبر شبكة Wi-Fi (WPA-PSK)، على شبكة WLAN الأولى هذه. تكفي الخصوصية المكافئة للتوصيل السلكي (WEP)، ولكن لا يوصى بذلك بسبب الثغرات الأمنية المعروفة.عند إستخدام WPA-PSK (أو WEP)، يمكن للمستخدمين الذين تم تكوينهم بشكل صحيح الوصول إلى موارد الشبكة المحلية حتى إذا كان إرتباط WAN معطلا.

ملاحظة: تتطلب جميع طرق الأمان المستندة إلى RADIUS إرسال رسائل المصادقة عبر مستوى التحكم في LWAPP مرة أخرى إلى الموقع المركزي. لذلك، لا تتوفر جميع الخدمات المستندة إلى RADIUS أثناء حالات انقطاع شبكة الاتصال واسعة النطاق (WAN). ويتضمن ذلك، على سبيل المثال لا الحصر، مصادقة MAC المستندة إلى RADIUS و 802. 1X و WPA و WPA2 و 802. 11i.

لا يمكن أن يقيم REAP لعام 1030 إلا على شبكة فرعية واحدة لأنها لا تستطيع تنفيذ تعليم 802.1Q VLAN. وبالتالي، يتم إنهاء حركة مرور البيانات على كل SSID على الشبكة الفرعية نفسها على الشبكة السلكية. وهذا يعني أنه في حين يمكن تقسيم حركة المرور اللاسلكية عبر الهواء بين SSIDs، لا يتم فصل حركة مرور المستخدم على الجانب السلكي.

الأمان

يمكن أن توفر عملية الحصاد لعام 1030 جميع سياسات أمان الطبقة 2 التي تدعمها بنية WAN المستندة إلى وحدات التحكم من Cisco. وهذا يشمل جميع أنواع مصادقة وتشفير الطبقة 2، مثل WEP و 802.1X و WPA و WPA2 و 802.11i. كما ذكرنا مسبقا، تتطلب معظم سياسات الأمان هذه اتصال WLC للمصادقة الخلفية. يتم تنفيذ WEP و WPA-PSK بالكامل على مستوى نقطة الوصول ولا يتطلب ذلك مصادقة RADIUS للطرف الخلفي. لذلك، حتى إذا كان إرتباط شبكة WAN معطلا، يظل بإمكان المستخدمين الاتصال. يتم دعم ميزة قائمة إستبعاد العميل المتوفرة في Cisco WLCs مع نقطة الوصول في الوضع Lightweight (LAP) طراز 1030. تعمل تصفية MAC على 1030 إذا كان الاتصال عائدا إلى وحدة التحكم متاحا.

ملاحظة: لا يدعم REAP WPA2-PSK عندما تكون نقطة الوصول في الوضع المستقل.

لا تتوفر جميع سياسات الأمان للطبقة 3 مع نقطة الوصول في الوضع Lightweight من الطراز 1030. وتتضمن سياسات الأمان هذه مصادقة الويب وإنهاء الشبكة الخاصة الظاهرية (VPN) القائمة على وحدة التحكم وقوائم التحكم في الوصول (ACL) وحظر النظير إلى النظير، لأنها يتم تنفيذها في وحدة التحكم. تعمل وحدة المرور عبر الشبكة الخاصة الظاهرية (VPN) للعملاء الذين يقومون بالاتصال بموجهات شبكات VPN الخارجية. ومع ذلك، فإن ميزة وحدة التحكم التي تسمح فقط بحركة المرور الموجهة إلى مركز VPN محدد (مرور VPN فقط) لا تسمح بذلك.

ترجمة عنوان الشبكة (NAT)

لا يمكن أن تقع مراكز البيانات المحلية اللاسلكية (WLCs) التي تتصل بها REAPs خلف حدود NAT. ومع ذلك، يمكن أن تجلس المنافذ الموجودة في المواقع البعيدة خلف مربع NAT، شريطة إعادة توجيه المنافذ المستخدمة ل LWAPP (منافذ UDP 1222 و 1223) إلى عقد 1030. هذا يعني أن كل REAP ينبغي يتلقى عنوان ساكن إستاتيكي in order to عملت إعادة توجيه الميناء بشكل موثوق، وأن فقط ap وحيد يستطيع أقمت خلف كل مثيل nat. السبب في هذا هو أنه يمكن وجود مثيل إعادة توجيه منفذ واحد فقط لكل عنوان IP ل NAT، ما يعني أنه يمكن لنقطة وصول فقط واحدة العمل خلف كل خدمة NAT في المواقع البعيدة. يمكن أن تعمل وحدة الشبكة (NAT) واحدة إلى واحدة مع نقاط وصول متعددة (REAPs) لأنه يمكن إعادة توجيه منافذ LWAPP لكل عنوان IP خارجي إلى كل عنوان IP داخلي (عنوان REAP IP ثابت).

جودة الخدمة (QoS)

لا يتوفر تحديد أولويات الحزم استنادا إلى وحدات بت أسبقية معيار 802.1p لأن REAP لا يمكن أن يقوم بتمييز معيار 802.1q. هذا يعني أن الوسائط المتعددة Wi-Fi (WMM) و 802.11e غير مدعومة. يتم دعم ترتيب أولويات الحزم استنادا إلى شبكة SSID وشبكات قواعد الهوية. ومع ذلك، فإن تعيين شبكة VLAN عبر الشبكة المستندة إلى الهوية لا يعمل مع REAP لأنه لا يمكنه تنفيذ تعليم 802.1q.

التجوال وموازنة حمل العميل

في البيئات التي يوجد فيها أكثر من عملية REAP واحدة وحيث يكون من المتوقع تنقل نقاط الوصول بين نقاط الوصول، يجب أن تكون كل نقطة وصول في الوضع Lightweight على الشبكة الفرعية نفسها. لا يساند طبقة 3 حركية في ال 1030{upper}lap. وعادة، لا يكون ذلك قيدا لأن المكاتب البعيدة لا تستخدم عادة ما يكفي من نقاط الوصول في الوضع Lightweight لاحتياج مثل هذه المرونة.

يتم توفير موازنة أحمال العميل العدوانية عبر جميع نقاط الوصول في الوضع Lightweight في المواقع التي تحتوي على أكثر من نقطة وصول واحدة عند توفر اتصال وحدة التحكم في البث (يتم فقط تمكين موازنة الأحمال على وحدة التحكم المضيفة).

إدارة الموارد اللاسلكية (RRM)

عندما يكون الاتصال بوحدات التحكم موجودا، تتلقى نقاط الوصول في الوضع Lightweight (LAPs) طراز 1030 قناة ديناميكية ومخرج طاقة من آلية RRM في وحدات التحكم في الشبكة المحلية اللاسلكية (WLCs). عندما يكون رابط شبكة الاتصال واسعة النطاق معطلا، لا يعمل RRM، ولا يتم تغيير إعدادات القناة والطاقة.

الكشف عن المخادع ووظائف IDS

تدعم بنية REAP جميع بطاقات الهوية الخاصة بالرصد الدوار والكشف عن الاختراقات (IDS) التي تطابق تلك الخاصة بنقاط الوصول في الوضع Lightweight (LAPs) العادية. ومع ذلك، عند فقد الاتصال بوحدة تحكم مركزية، لا تتم مشاركة جميع المعلومات المجمعة. لذلك، يتم فقد إمكانية الرؤية في مجالات التردد اللاسلكي للمواقع البعيدة.

ملخص حدود الحصاد

يلخص الجدول في الملحق (ب) إمكانيات REAP أثناء التشغيل العادي وعندما لا يتوفر الاتصال ب WLC عبر إرتباط شبكة WAN.

إدارة REAP وبنية الشبكة المحلية اللاسلكية (WLAN) المركزية

لا تختلف إدارة برنامج REAP لعام 1030 عن إدارة نقاط الوصول في الوضع العادي ومراكز التحكم في الشبكة المحلية اللاسلكية (WLC). تتم جميع عمليات الإدارة والتكوين على مستوى وحدة التحكم، إما من خلال واجهة سطر الأوامر (CLI) لكل وحدة تحكم أو واجهة مستخدم رسومية (GUI) عبر الويب. يتم توفير التهيئة على مستوى النظام وإمكانية رؤية الشبكة من خلال أدوات التحكم في الشبكة (WCS)، حيث يمكن إدارة جميع وحدات التحكم ونقاط الوصول (AP) (أو ما إلى ذلك) كنظام واحد. وعندما يتم تعطيل اتصال وحدة تحكم REAP، يتم أيضا تعطيل إمكانات الإدارة.

بنية مركزية لشبكة WLAN مع REAP

يوضح الشكل 2 كيفية عمل كل جزء من بنية LWAPP المركزية معا من أجل تلبية مجموعة متنوعة من إحتياجات الشبكات اللاسلكية. يتم توفير خدمات الإدارة والموقع مركزيا من خلال نظام التحكم في الشبكة العالمية (WCS) وجهاز تحديد الموقع طراز 2700.

الشكل 2: بنية شبكة محلية لاسلكية (WLAN) مركزية مع REAP

الملحق أ

ما هي الاختلافات الأساسية بين بنية REAP ونقاط الوصول في الوضع العادي؟

• إذا لم يتوفر خيار DHCP رقم 43 أو دقة DNS في المواقع البعيدة، فيجب إعداد 1030 أولا في المكتب المركزي. ثم يتم شحنها إلى الموقع الوجهة.

• في حالة فشل إرتباط شبكة WAN، تظل شبكة WLAN الأولى فقط نشطة.

  • ستفشل سياسات الأمان التي تتطلب RADIUS.

  • يوصى بالمصادقة/التشفير الذي يستخدم WPA-PSK للشبكة المحلية اللاسلكية (WLAN) رقم 1. يعمل WEP، لكن لا يوصى به.

• لا يوجد تشفير من الطبقة 3 (تشفير من الطبقة 2 فقط)

• لا يمكن أن تقبع مراكز البيانات المحلية اللاسلكية (WLC) التي تتصل بها REAPs خلف حدود NAT. ومع ذلك، يمكن أن يكون لكل عنوان REAP IP داخلي ثابت REAP منافذ LWAPP (12222 و 1223) موجهة إليها.

  ملاحظة: لا يتم دعم ترجمة عنوان المنفذ (PAT) / NAT مع التحميل الزائد لأن منفذ المصدر لحركة مرور LWAPP التي تنشأ من نقطة الوصول في الوضع Lightweight (LAP) يمكن أن يتغير عبر الوقت. يؤدي هذا إلى كسر اقتران LWAPP. ويمكن أن تنشأ المشكلة نفسها مع عمليات تنفيذ NAT ل REAP حيث يتغير عنوان المنفذ، مثل PIX/ASA، والذي يعتمد على التكوين.

• لا تجتاز إرتباط شبكة WAN إلا رسائل التحكم في LWAPP.

• يتم ربط حركة مرور البيانات في منفذ الإيثرنت الخاص ب 1030.

• ال 1030 لا ينجز {upper}lap 802.1Q بطاقة (VLANs). وبالتالي، يتم إنهاء حركة المرور اللاسلكية من جميع SSIDs على نفس الشبكة الفرعية السلكية.

الملحق ب

ما هي الاختلافات في الوظائف بين حالات الحصاد العادية والقائمة بذاتها؟

		حصد (حالة عادية)	REAP (وضع قائم بذاته)
البروتوكولات	IPv4	نعم	نعم
	IPv6	نعم	نعم
	جميع البروتوكولات الأخرى	نعم (فقط إذا كان العميل أيضا في حالة تمكين IP)	نعم (فقط إذا كان العميل أيضا في حالة تمكين IP)
	ARP لوكيل IP	لا	لا
WLAN	عدد معرفات SSID	16	1 (الأول)
	تعيين القناة الديناميكية	نعم	لا
	التحكم الديناميكي في الطاقة	نعم	لا
	موازنة الأحمال الديناميكية	نعم	لا
VLAN	الواجهات المتعددة	لا	لا
	دعم 802.1Q	لا	لا
أمان WLAN	اكتشاف نقاط الوصول المخادعة	نعم	لا
	قائمة الاستبعاد	نعم	نعم (الأعضاء الحاليون فقط)
	حظر النظير إلى النظير	لا	لا
	نظام اكتشاف الاقتحام	نعم	لا
أمان الطبقة 2	مصادقة MAC	نعم	لا
	معيار 802.1X	نعم	لا
	WEP (64/128/152 بت)	نعم	نعم
	WPA-PSK	نعم	نعم
	WPA2-PSK	نعم	لا
	WPA-EAP	نعم	لا
	WPA2-EAP	نعم	لا
أمان الطبقة 3	مصادقة الويب	لا	لا
	IPsec	لا	لا
	L2TP	لا	لا
	مرور VPN	لا	لا
	قوائم التحكم في الوصول	لا	لا
جودة الخدمة	ملفات تعريف جودة الخدمة	نعم	نعم
	جودة خدمة DownLink (قوائم انتظار دائرية مرجحة)	نعم	نعم
	دعم معيار 802.1p	لا	لا
	عقود النطاق الترددي لكل مستخدم	لا	لا
	WMM	لا	لا
	802.11e (في المستقبل)	لا	لا
	تجاوز ملف تعريف جودة خدمة AAA	نعم	لا
قابلية التنقل	الشبكة الفرعية الداخلية	نعم	نعم
	شبكة داخلية فرعية	لا	لا
DHCP	خادم DHCP داخلي	لا	لا
	خادم DHCP الخارجي	نعم	نعم
طوبولوجيا	اتصال مباشر (2006)	لا	لا

معلومات ذات صلة

• مثال على تكوين نقطة وصول الحافة البعيدة (REAP) مع نقاط الوصول خفيفة الوزن ووحدات التحكم في شبكة LAN اللاسلكية (WLC)
• موازنة حمل نقطة الوصول واستبدال نقطة الوصول في الشبكات اللاسلكية الموحدة
• نشر وحدات التحكم في الشبكة المحلية اللاسلكية من السلسلة Cisco 440X Series
• مثال التكوين الأساسي لنقطة الوصول في الوضع Lightweight ووحدة تحكم الشبكة المحلية (LAN) اللاسلكية
• الدعم التقني والمستندات - Cisco Systems