Preguntas más Frecuentes sobre Wireless Domain Services

Opciones de descarga

  • PDF     (177.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (86.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (81.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:28 de octubre de 2020
ID del documento:65346

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

 

Contenido

Introducción
¿Qué es WDS?
¿Cómo configuro mi AP como un WDS?
¿En qué plataformas se ejecuta WDS de red estructurada inalámbrica (SWAN) de Cisco?
¿Cómo se compara el WDS basado en AP con el WDS basado en switch?
¿Cómo configuro WDS con mi red LAN inalámbrica (WLAN) actual?
¿Cuál es la función del dispositivo WDS en la red LAN inalámbrica (WLAN)?
¿Cómo se comunican los WDS y los AP de infraestructura en la WLAN?
¿Puedo configurar el 1300 AP/Bridge como un WDS primario?
¿Cuántos AP de infraestructura puede administrar un solo WDS?
¿Qué es la itinerancia segura rápida (FSR)?
¿Qué es la itinerancia de capa 3 (L3)?
¿Cuál es la función del motor de soluciones de LAN inalámbrica (WLSE) en una red LAN inalámbrica (WLAN) con WDS?
¿Cuáles son las ventajas del uso de WDS en un Wireless LAN Services Module (WLSM)?
¿Cuál es la función de administración de radio (RM) de WDS?
¿Pueden los puntos de acceso Cisco Aironet admitir clientes mientras los puntos de acceso analizan el entorno de radiofrecuencia (RF)/aire?
¿WDS puede realizar funciones de contabilidad?
Para configurar WDS con CCKM, ¿cuáles son las suites cipher soportadas? ¿Es compatible el protocolo de autenticación ampliable-autenticación flexible a través del túnel seguro (EAP-FAST) con Cisco CKM? ¿Qué combinación utilizo?
¿Funciona el comando authentication key-management cckm opcional para los clientes Aironet con roaming rápido verificado y aquellos sin roaming rápido verificado?
¿Durante cuánto tiempo las credenciales del usuario de caché de WLSM?
¿Puedo configurar más de 60 AP en un WDS que utilice WDS basado en AP?
¿Cuántos candidatos de respaldo WDS puedo tener? ¿Puede un candidato de respaldo de WDS seguir funcionando como un AP en el WDS e informar la información al WDS primario?
Si tengo tres AP WDS y todos fallan, ¿el error sólo afecta la información WDS, o todos los AP y clientes? En otras palabras, ¿es WDS un punto de fallo para la red inalámbrica?
En una subred, tengo un WDS configurado con una prioridad de 200 y un WDS con una prioridad de 100. Si falla el WDS primario con una prioridad de 200, ¿el WDS con la prioridad de 100 se convierte en el primario en la subred?
¿El comando show iapp rogue-ap-list en un Cisco 1200 AP proporciona información útil cuando no existe un Wireless LAN Solution Engine (WLSE)?
Tengo un Cisco AP1200 configurado para WDS. El AP se cuelga y no responde en la consola o Telnet hasta que realizo un ciclo de alimentación. Sin embargo, el AP no falla. ¿Por qué ocurre esto?
¿Puede un AP repetidor soportar WDS?
¿Se puede configurar un AP de la serie 350 como punto de acceso WDS?
Información Relacionada

    Introducción

    Este documento proporciona información sobre las preguntas más frecuentes (FAQ) relacionadas con los Servicios de dominio de red inalámbrica (WDS).

    P. ¿Qué es WDS?

    A. WDS forma parte de la red inalámbrica estructurada (SWAN) de Cisco. WDS es un conjunto de funciones del software Cisco IOS® que mejoran la movilidad del cliente WLAN y simplifican la implementación y la administración de la WLAN. WDS es una nueva función para los puntos de acceso (AP) en Cisco IOS Software y la base del Cisco Catalyst 6500 Series Wireless LAN Services Module (WLSM). WDS es una función central que permite otras funciones, como:

    • Roaming seguro rápido (FSR)

    • Interacción del Motor de soluciones de LAN inalámbrica (WLSE)

    • Gestión de radio (RM)

    Antes de la operación de cualquier otra función basada en WDS, debe establecer relaciones entre los AP que participan en WDS y el dispositivo que se configura como WDS. Uno de los principales propósitos de WDS es almacenar en caché las credenciales del usuario tan pronto como el servidor de autenticación autentique al cliente por primera vez. En los intentos posteriores, WDS autentica al cliente sobre la base de la información almacenada en caché.

    P. ¿Cómo configuro mi AP como un WDS?

    A. Consulte Configuración de Servicios de Dominio Inalámbrico para obtener información sobre cómo configurar el AP como WDS.

    P. ¿En qué plataformas se ejecuta WDS de red estructurada inalámbrica (SWAN) de Cisco?

    A. Puede ejecutar SWAN WDS en Cisco Aironet AP, switches Cisco Catalyst o routers Cisco. Esta es la lista de plataformas que actualmente soportan SWAN WDS:

    • AP Aironet serie 1230 AG

    • AP Aironet serie 1240AG

    • AP Aironet 1200 Series

    • AP Aironet serie 1130 AG

    • AP Aironet 1100 Series

    • Módulo de servicios LAN inalámbricos (WLSM) Catalyst serie 6500

    • Cisco 3800, 3700 Series Integra Routers de Servicios (ISR) y algunos modelos de ISR series 2800 y 2600 que ejecutan Cisco IOS versión 12.3(11)T o posterior.

    P. ¿Cómo se compara el WDS basado en AP con el WDS basado en switch?

    A. Cuando utiliza WDS basado en AP, Cisco SWAN admite:

    • Roaming seguro rápido (FSR) de capa 2 (L2)

    • Gestión de LAN inalámbrica escalable (WLAN)

    • Funciones avanzadas de gestión de radio (RM)

    • Seguridad inalámbrica mejorada

    Cuando utiliza WDS basado en switch, SWAN admite:

    • FSR L2/capa 3 (L3)

    • Capacidades avanzadas de RM

    • Seguridad integral

    • Calidad de servicio (QoS) de extremo a extremo en implementaciones de WLAN de campus.

    P. ¿Cómo configuro WDS con mi red LAN inalámbrica (WLAN) actual?

    A. Para configurar WDS, debe designar un AP o el Wireless LAN Services Module (WLSM) como WDS. El AP WDS debe establecer una relación con un servidor de autenticación a través de la autenticación con un nombre de usuario y contraseña WDS. El servidor de autenticación puede ser un servidor RADIUS (servicio de usuario de acceso telefónico de autenticación remota) externo o la función de servidor RADIUS local en el AP WDS. El WLSM debe tener una relación con el servidor de autenticación, aunque el WLSM no necesita autenticarse con el servidor.

    P. ¿Cuál es la función del dispositivo WDS en la red LAN inalámbrica (WLAN)?

    A. El dispositivo WDS realiza estas tareas en su WLAN:

    • Anuncia la capacidad WDS y participa en la elección del mejor dispositivo WDS para su WLAN.

      Cuando configura su WLAN para WDS, configura un dispositivo como candidato principal de WDS y uno o más dispositivos adicionales como candidatos de WDS de respaldo. Si el dispositivo WDS principal se desconecta, uno de los dispositivos WDS de respaldo reemplaza al dispositivo principal.

    • Autentica todos los AP en la subred y establece un canal de comunicación seguro con cada uno de los AP.

    • Recopila datos de radio de los AP de la subred, agrega los datos y los reenvía al dispositivo Wireless LAN Solution Engine (WLSE) de la red.

    • Registra todos los dispositivos cliente en la subred, establece las claves de sesión para los dispositivos cliente y almacena en caché las credenciales de seguridad del cliente.

      Cuando un cliente se traslada a otro AP, el dispositivo WDS reenvía las credenciales de seguridad del cliente al nuevo AP.

    P. ¿Cómo se comunican los WDS y los AP de infraestructura en la WLAN?

    A. El WDS y los AP de infraestructura se comunican a través de un protocolo de multidifusión denominado Protocolo de control de contexto de LAN inalámbrica (WLCCP). Estos mensajes de multidifusión no se pueden rutear. Por lo tanto, un WDS y los AP de infraestructura asociados deben estar en la misma subred IP y en el mismo segmento LAN. Entre WDS y el motor de solución de LAN inalámbrica (WLSE), WLCCP utiliza el protocolo de control de transmisión (TCP) y el protocolo de datagramas de usuario (UDP) en el puerto 2887. Cuando WDS y WLSE se encuentran en diferentes subredes, no puede producirse la traducción de paquetes con un protocolo como la traducción de direcciones de red (NAT).

    P. ¿Puedo configurar el 1300 AP/Bridge como un WDS primario?

    A. No puede configurar el Cisco Aironet 1300 AP/Bridge como un WDS primario. El 1300 AP/Bridge no soporta esta funcionalidad. El 1300 AP/Bridge puede participar en una red WDS en la cual algunos otros AP o WLSM actúan como el WDS primario.

    P. ¿Cuántos AP de infraestructura puede administrar un solo WDS?

    A. Un solo AP WDS puede soportar un máximo de 60 AP de infraestructura cuando la interfaz de radio está inhabilitada. El número cae a 30 si el AP que actúa como WDS AP también acepta asociaciones de clientes.

    Un switch equipado con Wireless LAN Services Module (WLSM) admite hasta 300 puntos de acceso.

    P. ¿Qué es la itinerancia segura rápida (FSR)?

    A. FSR es una de las funciones que ofrece WDS. FSR es soportado por los AP Cisco Aironet 1200 y 1100 Series en conjunto con los dispositivos cliente Cisco o los dispositivos cliente compatibles con Cisco. Con FSR, los dispositivos cliente autenticados pueden desplazarse de forma segura en la capa 2 (L2) de un AP a otro sin ningún retraso perceptible durante la reasociación. FSR admite aplicaciones sensibles a la latencia, como:

    • Voz sobre IP inalámbrica (VoIP)

    • Planificación de los recursos institucionales

    • Soluciones basadas en Citrix

    WDS proporciona servicios de entrega rápidos y seguros a los AP, sin la caída de conexiones. Los servicios son para aplicaciones, como voz, que requieren tiempos de roaming inferiores a 150 ms.

    P. ¿Qué es la itinerancia de capa 3 (L3)?

    A. Con la itinerancia de capa 2 (L2), el cliente inalámbrico se desplaza entre dos AP que forman parte de la misma subred en el lado cableado. WDS basado en AP proporciona esta funcionalidad. Con el WDS basado en AP, debe configurar los AP para que estén en la misma VLAN.

    Con la itinerancia L3, el cliente inalámbrico se desplaza entre dos AP que residen en dos subredes diferentes. Por lo tanto, el cliente se desplaza entre dos VLAN diferentes en el lado cableado. Esto elimina la creación de VLAN que abarcan todo el campus, que el WDS basado en AP crea. Los dispositivos cliente utilizan túneles de encapsulación de ruteo genérico multipunto (mGRE) para desplazarse a los AP que residen en diferentes subredes L3. Los clientes itinerantes permanecen conectados a su red sin necesidad de cambiar las direcciones IP.

    P. ¿Cuál es la función del motor de soluciones de LAN inalámbrica (WLSE) en una red LAN inalámbrica (WLAN) con WDS?

    A. Los AP y, opcionalmente, los dispositivos cliente de Cisco o los dispositivos cliente compatibles con Cisco realizan mediciones de radiofrecuencia (RF) dentro de una sola subred. Cisco SWAN WDS agrega las mediciones y las envía a CiscoWorks WLSE para su análisis. Con estas mediciones como base, CiscoWorks WLSE puede:

    • Detecte los AP rogue y la interferencia de otros dispositivos.

      Nota: El número máximo de rogues que se pueden mostrar en WLSE es 5000. Si el WLSE ha alcanzado este límite no autorizado, aparece el mensaje de error Límite de infraestructura/Grupos ad-hoc de seguimiento. En tales casos, para eliminar estos rogues de WLSE, navegue a IDS > Manage Rogues, elija la opción "Select *ALL*" *& 'Delete' para eliminar los rogues.

      Si el recuento de radio desconocido (no deseado) supera los 5000 en su entorno, volverá a pulsar este número y aparecerá el mismo mensaje de advertencia. La única manera de superar esto es manejar esas radios o marcar esas radios como amigables.

    • Proporcionar encuestas sobre el sitio asistidas

    • Admita la reparación automática de WLAN para obtener un canal óptimo y un nivel de potencia

    P. ¿Cuáles son las ventajas del uso de WDS en un Wireless LAN Services Module (WLSM)?

    A. La introducción de WDS y WLSM basados en switches facilita la itinerancia segura rápida (FSR) de capa 3 (L3) y proporciona una solución altamente escalable para la movilidad de capa 3 en el campus. WDS basado en switch centraliza la funcionalidad de WDS en el blade WLSM en un switch central y proporciona estas ventajas:

    • Aumento de la escalabilidad de WDS: la escalabilidad aumenta a 300 puntos de acceso y 6000 usuarios en una red LAN inalámbrica de campus (WLAN).

    • Diseño e implementación simplificados: no hay VLAN en la red del campus. Con el uso de la arquitectura de encapsulación de routing genérico multipunto (mGRE), no es necesario realizar cambios en la infraestructura por cable de red actual.

    • Capacidad de gestión para una implementación de WLAN de gran tamaño: esta solución proporciona un único punto de entrada tanto para el control de WLAN como para los datos de usuario en la red por cable para la que aplicar políticas de seguridad y calidad de servicio (QoS).

    • Movilidad L3 entre pisos y edificios

    • La capacidad de utilizar funciones avanzadas en Cisco Catalyst 6500, que incluye otros módulos de servicio Catalyst 6500

    • Seguridad de extremo a extremo mejorada y QoS mediante la integración con la plataforma Catalyst 6500

    P. ¿Cuál es la función de administración de radio (RM) de WDS?

    A. Un AP habilitado para WDS también actúa como agregador para las estadísticas de radiofrecuencia (RF) de los otros AP. El AP habilitado para WDS pasa estas estadísticas al Motor de solución de LAN inalámbrica (WLSE) para resaltar los AP rogue. El monitor de RF permite al WLSE crear un mapa de cobertura inalámbrica. El WLSE también utiliza los AP actuales para llevar a cabo estudios del sitio e identificar áreas sin cobertura. Puede importar planes de planta en el software para hacer que las áreas donde necesita AP adicionales sean fáciles de detectar.

    P. ¿Pueden los puntos de acceso Cisco Aironet admitir clientes mientras los puntos de acceso analizan el entorno de radiofrecuencia (RF)/aire?

    A. Sí, los AP de Cisco son multifuncionales. Los puntos de acceso de Cisco sirven a los clientes y también monitorean el aire/RF. Siempre se recomienda tener menos clientes asociados al AP configurados como WDS.

    P. ¿WDS puede realizar funciones de contabilidad?

    A. No. WDS puede realizar la autenticación pero no la contabilización. La contabilidad es totalmente independiente y necesita tener un servidor RADIUS para esta función.

    P. Para configurar WDS con CCKM, ¿cuáles son las suites cipher soportadas? ¿Es compatible el protocolo de autenticación ampliable-autenticación flexible a través del túnel seguro (EAP-FAST) con Cisco CKM? ¿Qué combinación utilizo?

    A. Debe utilizar un conjunto de aplicaciones de cifrado para utilizar Cisco CKM. Estas combinaciones de conjuntos de aplicaciones Cipher son compatibles con CCKM.

    • encryption mode ciphers wep128

    • encryption mode ciphers wep40

    • encryption mode ciphers ckip

    • encryption mode ciphers ckip-cmic

    • encryption mode ciphers cmic

    • encryption mode ciphers tkip

    EAP-FAST/Cisco CKM es compatible con las tarjetas Cisco Aironet 350 y, en breve, con las tarjetas Aironet CB21AG. Este es el comando para habilitar el cifrado:

    encryption vlan 1 mode ciphers tkip wep128

    EAP-FAST no utiliza la clave WEP que ha establecido. EAP-FAST utiliza una clave dinámica.

    P. ¿Funciona el comando authentication key-management cckm opcional para los clientes Aironet con roaming rápido verificado y aquellos sin roaming rápido verificado?

    A. Si establece Cisco Centralized Key Management (CKM) en opcional, la configuración funciona tanto para los clientes Aironet que tienen activada la itinerancia rápida como para aquellos clientes que no tienen activada la itinerancia rápida.

    P. ¿Durante cuánto tiempo las credenciales del usuario de caché de WLSM?

    A. El tiempo de caché puede depender del tipo de cliente. Existe una continuidad entre el AP y el nodo móvil (MN), que depende de la configuración del AP y del tipo de cliente. Si es un cliente de Cisco, el AP detecta la ausencia del cliente rápidamente y deja su lista de asociación. Una vez que esto sucede, el cliente permanece en la lista MN del WDS en un estado desconectado durante unos 10 minutos.

    Si es un cliente de terceros, el tiempo de espera de mantener activo en un AP puede ser muy largo, hasta 30 minutos.

    Básicamente, si el cliente de Cisco no está en la tabla de asociación dot11 en ningún AP durante 10 minutos, se necesita una reautenticación, lo que significa enviarlo al servidor de autenticación en lugar de al AP de infraestructura basado en el usuario en caché. Si un cliente que no es de Cisco no está en la tabla de asociación dot11 en ningún AP durante entre 10 y 30 minutos, se necesita una nueva autenticación.

    P. ¿Puedo configurar más de 60 AP en un WDS que utilice WDS basado en AP?

    A. No utilice más de 60 AP en un WDS primario. Puede encontrar problemas de utilización de CPU con más de 60 AP. Puede tener varios WDS primarios, pero deben estar en diferentes subredes. Un ejemplo es el uso de:

    • Un WDS primario y 30 AP en 10.10.10.10

    • Otro WDS primario y 30 AP en 10.10.20.20

    En este caso, el problema es que no puede avanzar rápidamente entre los dominios WDS.

    P. ¿Cuántos candidatos de respaldo WDS puedo tener? ¿Puede un candidato de respaldo de WDS seguir funcionando como un AP en el WDS e informar la información al WDS primario?

    A. No hay límite para el número de candidatos de respaldo de WDS. Sí, los candidatos de respaldo todavía funcionan como AP que informan al WDS primario. Además, solamente el AP WDS primario establece claves de seguridad WLSE y se registra con el WLSE para interactuar con el WLSE. Sólo si falla el WDS primario, el WDS de respaldo asume el rol de un AP WDS activo y continúa registrándose con el WLSE y estableciendo claves de seguridad. Mientras el WDS primario esté activo, el WDS de respaldo funciona como un AP normal que informa al WDS primario.

    P. Si tengo tres AP WDS y todos fallan, ¿el error sólo afecta la información WDS, o todos los AP y clientes? En otras palabras, ¿es WDS un punto de fallo para la red inalámbrica?

    A. Si sus WDS primarios fallan, todos los AP también fallan. Sin embargo, si los AP tienen todas las configuraciones necesarias para que el AP funcione independientemente, los AP comienzan a funcionar sin el WDS cuando falla el dispositivo WDS.

    P. En una subred, tengo un WDS configurado con una prioridad de 200 y un WDS con una prioridad de 100. Si falla el WDS primario con una prioridad de 200, ¿el WDS con la prioridad de 100 se convierte en el primario en la subred?

    A. En este caso, el WDS primario con la prioridad de 100 se convierte en el primario si este WDS está en la misma subred. Si este WDS está en otra subred, no se convierte en el primario.

    P. ¿El comando show iapp rogue-ap-list en un Cisco 1200 AP proporciona información útil cuando no existe un Wireless LAN Solution Engine (WLSE)?

    A. No, este comando sólo funciona junto con el WLSE y cuando utiliza el Administrador de ubicación en el WLSE.

    P. Tengo un Cisco AP1200 configurado para WDS. El AP se cuelga y no responde en la consola o Telnet hasta que realizo un ciclo de alimentación. Sin embargo, el AP no falla. ¿Por qué ocurre esto?

    A. Este problema ocurre debido al Id. de bug Cisco CSCsc01706 popup_icon. gif ( sólo clientes registrados) . Este problema ocurre solamente en el WDS AP cuando varios clientes inalámbricos intentan asociarse o desplazarse. Este problema se inició en Cisco IOS Software Release 12.3(4)JA, pero la mayoría de los problemas se notifican en Cisco IOS Software Release 12.3(7)JA. El motor de solución de LAN inalámbrica (WLSE) que envía la consulta SNMP (del inglés Simple Network Management Protocol, protocolo simple de administración de red) en el evento de suplantación de MAC provoca el problema. El WDS AP registra un número de eventos de simulación MAC en al menos dos AP. Para resolver este problema, debe actualizar a Cisco IOS Software Release 12.3(8)JA o posterior.

    P. ¿Puede un AP repetidor soportar WDS?

    A. Los puntos de acceso del repetidor no admiten WDS. No configure un punto de acceso del repetidor como candidato WDS y no configure un punto de acceso WDS para volver al modo repetidor en caso de falla de Ethernet.

    P. ¿Se puede configurar un AP de la serie 350 como punto de acceso WDS?

    A. No puede configurar un punto de acceso de la serie 350 como un punto de acceso WDS. Sin embargo, puede configurar los puntos de acceso de la serie 350 para utilizar el punto de acceso WDS.

    Información Relacionada

     

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos