Revisar preguntas frecuentes sobre grupos de movilidad del controlador de LAN inalámbrica

Opciones de descarga

  • PDF     (268.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (89.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (81.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de marzo de 2024
ID del documento:107188

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los grupos de movilidad en los controladores de LAN inalámbrica de AireOS y proporciona información a través de las preguntas más frecuentes (FAQ).

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Convenciones

    Consulte Consejos técnicos y convenciones de Cisco para obtener más información sobre las convenciones del documento.

    Antecedentes

     Un grupo de movilidad es un concepto aplicable al entorno de LAN inalámbrica unificada de Cisco.

    P. ¿Qué es un grupo de movilidad?

    R. Un grupo de movilidad es un grupo de controladores de LAN inalámbrica (WLC) en una red con el mismo nombre de grupo de movilidad. Estos WLC pueden compartir dinámicamente el contexto y el estado de los dispositivos del cliente, la información de la carga del WLC, y también pueden reenviar el tráfico de datos entre ellos, que habilita el roaming inalámbrico del intercontrolador LAN y la redundancia del controlador. Consulte la sección Grupos de Movilidad de la Guía de Configuración del Controlador de LAN Inalámbrica de Cisco, Versión 8.10 para obtener más información.

    P. ¿Cuáles son las restricciones para los grupos de movilidad?

    R. Puede encontrar las restricciones a los grupos de movilidad en la sección Pautas y restricciones del capítulo Configuración de grupos de movilidad de la Guía de configuración del controlador LAN inalámbrico de Cisco, versión 8.10.

    P. ¿Cuáles son los requisitos previos para un grupo de movilidad?

    R. Antes de agregar controladores a un grupo de movilidad, debe comprobar que se cumplen ciertos requisitos para todos los controladores que se van a incluir en el grupo. Consulte la sección Prerrequisitos de Configuración de Grupos de Movilidad para obtener una lista de estos requisitos.

    P. ¿Cómo configurar un grupo de movilidad en el WLC?

    R. Un grupo de movilidad se configura manualmente. Las direcciones IP y MAC de los controladores de LAN inalámbrica (WLC) que pertenecen al mismo grupo de movilidad se configuran en cada uno de los WLC individualmente. Los grupos de movilidad se pueden configurar mediante la CLI o la GUI. Consulte Configuración de la GUI y la CLI de los grupos de movilidad para obtener pasos detallados para la configuración de la CLI y la GUI.

    P. ¿Cómo se configura un grupo de movilidad con Prime Infrastructure?

    R. Los grupos de movilidad también se pueden configurar con Prime Infrastructure (PI). Este método alternativo es útil cuando se implementa un gran número de WLC. Consulte la sección Configuración de grupos de movilidad de la Guía del usuario de Cisco Prime Infrastructure 3.10 para obtener más información sobre cómo configurar los grupos de movilidad con WCS.

    P. ¿Es posible configurar los WLC en los grupos de movilidad múltiples?

    R. No. Los controladores de LAN inalámbrica (WLC) se pueden configurar solamente en un grupo de movilidad.

    P. ¿Pueden los AP unirse a un WLC que pertenece a un grupo de movilidad que es diferente del grupo de movilidad asociado actualmente?

    R. Sí. De forma predeterminada, cuando un WLC se desactiva, los AP registrados en este WLC conmutan por error a otro WLC del mismo grupo de movilidad, si el LAP está configurado para la conmutación por error. Sin embargo, si se configura un soporte de controlador de respaldo, entonces puede ser cualquier WLC incluso fuera del grupo de movilidad y los failover de los puntos de acceso a los controladores incluso fuera del grupo de movilidad. Consulte la Guía de implementación de alta disponibilidad N+1 para obtener más información.

    P. ¿Cómo se intercambian los mensajes de movilidad entre los WLC?

    R. El controlador envía mensajes de movilidad a otros controladores miembros y con eso proporciona movilidad entre subredes para los clientes. Los mensajes de movilidad se pueden enviar como mensajes de unidifusión o multidifusión en los que solo se envía una copia del mensaje de movilidad para llegar a todos los WLC del grupo de movilidad.

    Los mensajes de Anuncio móvil se envían primero dentro del mismo grupo y, a continuación, a otros grupos de la lista.

    P. ¿Hay un comando para resolver problemas de comunicación de movilidad entre los WLC?

    R. Los controladores de LAN inalámbrica (WLC) le permiten probar el entorno de comunicación de movilidad con pruebas de ping de movilidad. Estas pruebas se pueden utilizar para validar la conectividad entre los miembros de un grupo de movilidad, que incluye WLC de invitado. Hay dos pruebas de ping disponibles:

    • Ping de movilidad sobre UDP: esta prueba se ejecuta en el puerto UDP de movilidad 16666. Prueba si el paquete de control de movilidad se puede alcanzar a través de la interfaz de administración.

    • Ping de movilidad sobre EoIP: esta prueba se ejecuta sobre EoIP. Prueba el tráfico de datos de movilidad a través de la interfaz de gestión.

    Asegúrese de que los WLC se configuran en el mismo grupo de movilidad y asegúrese de que puede hacer ping a los WLC con los pings de movilidad.

    Consulte la sección Ejecución de Pruebas de Ping de Movilidad de la Guía de Configuración del Controlador de LAN Inalámbrica de Cisco, Versión 8.10 para obtener más información.

    P. ¿Cuántos controladores puede haber en un grupo de movilidad?

    R. Un grupo de movilidad puede incluir hasta 24 WLC de cualquier tipo. El número de puntos de acceso admitidos en un grupo de movilidad está vinculado por el número de WLC y tipos de WLC del grupo.

    Por ejemplo, si un controlador admite 6000 puntos de acceso, un grupo de movilidad formado por 24 de estos controladores admite hasta 144 000 puntos de acceso (24 * 6000 = 144 000 puntos de acceso).

    Puede agregar diferentes miembros de movilidad que formen parte de un grupo de movilidad diferente en la lista de movilidad que se utiliza para anclajes de movilidad que pueden anclarse dentro de un grupo de movilidad diferente. Puede haber hasta 72 miembros en la lista con hasta 24 en el mismo grupo de movilidad.

    En una lista de movilidad, se permiten estas combinaciones de grupos de movilidad y miembros:

    • 3 grupos de movilidad con 24 miembros en cada grupo

    • 12 grupos de movilidad con 6 miembros en cada grupo

    • 24 grupos de movilidad con 3 miembros en cada grupo

    • 72 grupos de movilidad con 1 miembro en cada grupo

    P. ¿Qué es una lista de movilidad? ¿Cuántos controladores pueden formar parte de la lista de movilidad de un controlador?

    R. Una lista de movilidad es un grupo de controladores configurados en un solo controlador que especifica miembros en diferentes grupos de movilidad. Los controladores pueden comunicarse entre grupos de movilidad y los clientes pueden desplazarse entre puntos de acceso de grupos de movilidad diferentes si los controladores están incluidos en cada lista de movilidad. En el ejemplo de esta sección, el controlador 1 puede comunicarse con el controlador 2 o con el 3, pero el controlador 2 y el controlador 3 pueden comunicarse sólo con el controlador 1 y no entre sí. Del mismo modo, los clientes pueden desplazarse entre el controlador 1 y el controlador 2 o entre el controlador 1 y el controlador 3, pero no entre el controlador 2 y el controlador 3.

    Example:
Controller 1                   Controller 2                    Controller 3
Mobility group: A              Mobility group: B               Mobility group: C
Mobility list:                 Mobility list:                  Mobility list:
     Controller 1 (group A)          Controller 1 (group A)          Controller 1 (group A)
     Controller 2 (group B)          Controller 2 (group B)          Controller 3 (group C)
     Controller 3 (group C)

    Los WLC soportan hasta 72 controladores en la lista de movilidad de un controlador y el roaming perfecto entre múltiples grupos de movilidad. Gracias a la itinerancia sin problemas, el cliente mantiene su dirección IP en todos los grupos de movilidad. Sin embargo, Cisco Centralized Key Management (CCKM) y Proactive Key Caching (PKC) solo son compatibles con el roaming dentro del grupo de movilidad. Cuando un cliente cruza el límite de un grupo de movilidad mientras está en roaming, el cliente se autentica por completo, pero se mantiene la dirección IP y se inicia la tunelización EtherIP para el roaming de Capa 3.

    P. ¿Cómo asegurar o cifrar los mensajes de movilidad intercambiados entre los WLC?

    R. Para proteger los mensajes de movilidad intercambiados entre los controladores de LAN inalámbrica (WLC), puede habilitar un enlace seguro en el que los datos se cifran a través del protocolo CAPWAP DTLS que se puede establecer entre un ancla y un controlador externo. Este enlace seguro se denomina Túnel de movilidad cifrado.

    Si el túnel de movilidad cifrado está en estado habilitado, el tráfico de datos se cifra y el controlador utiliza el puerto UDP 16667, en lugar de EoIP, para enviar el tráfico de datos.

    Para hacer esto, ejecute el comando config mobility secure-mode enable.

    Si hay un firewall, asegúrese de que el puerto UDP 16667 esté abierto.

    Para asegurarse de que este modo esté habilitado, verifique el Puerto del Protocolo de movilidad desde la salida del comando show mobility summary.

    El puerto 16667 indica el modo seguro (cifrado). El puerto 16666 indica modo no seguro (sin cifrado).

    P. ¿Cuáles son las restricciones para habilitar el túnel de movilidad cifrado?

    R. Puede encontrar las restricciones para habilitar el Túnel de movilidad cifrado en la sección Restricciones en el Túnel de movilidad cifrado de la Guía de configuración del controlador LAN inalámbrico de Cisco, versión 8.10.

    P. ¿Qué es un ancla de movilidad?

    R. El anclaje de movilidad, también conocido como tunelización de invitado o movilidad de anclaje automático, es una función donde todo el tráfico de cliente que pertenece a una WLAN (especialmente WLAN de invitado) se tuneliza a un WLC predefinido o conjunto de controladores que se configuran como anclaje para esa WLAN específica. Esta función ayuda a restringir los clientes a una subred específica y a tener más control sobre el tráfico de usuarios. Consulte la sección Configuración de la Movilidad de Anclaje Automático de la Guía de Configuración del Controlador de LAN Inalámbrica de Cisco, Versión 8.10 para obtener más información sobre esta función.

    P. ¿Cuál es la diferencia entre los grupos de RF y los grupos de movilidad?

    A.

    Grupos de movilidad:

    • Un grupo de movilidad es un grupo de WLCs en una red con el mismo nombre de grupo de movilidad. Permite la itinerancia del cliente sin problemas y la redundancia del WLC.

    • Se forma un grupo de movilidad de forma estática.

    Grupos de radiofrecuencia (RF):

    P. ¿Funcionan los grupos de movilidad entre los WLC si hay uno o más controladores detrás de un dispositivo NAT?

    R. Sí. Las cargas útiles del mensaje de la movilidad llevan la información de la dirección IP sobre el controlador de origen. Esta dirección IP se valida con la dirección IP de origen del encabezado IP. Este comportamiento plantea un problema cuando un dispositivo NAT de traducción de direcciones de red se introduce en la red porque cambia la dirección IP de origen en el encabezado IP. Por lo tanto, en la característica de invitado WLAN, cualquier paquete de la movilidad que se rutee a través de un dispositivo NAT se cae debido a la discordancia del dirección IP.

    En los WLCs la búsqueda del grupo de movilidad se cambia para utilizar la dirección MAC del controlador de origen. Debido a que la dirección IP de origen se cambia debido al mapa creado en el dispositivo NAT, se busca en la base de datos del grupo de movilidad antes de enviar una respuesta para obtener la dirección IP del controlador que realiza la solicitud. Esto se hace con la dirección MAC del controlador que hace la solicitud.

    Cuando configure el grupo de movilidad en una red donde esté habilitada la NAT, ingrese la dirección IP que se envía al controlador desde el dispositivo NAT en lugar de la dirección IP de la interfaz de administración del controlador.

    Además, asegúrese de que estos puertos estén abiertos en el firewall si utiliza un firewall como PIX:

    • UDP 16666 para tráfico de control de túnel

    • Protocolo IP 97 para tráfico de datos de usuario

    • UDP 161 y 162 para SNMP

    Consulte Uso de Grupos de Movilidad dispositivos NAT para más información.

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    20-Mar-2024
    Recertificación
    2.0
    15-Feb-2023
    Alertas de CCW actualizadas y corregidas Recertificación.
    1.0
    15-May-2008
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Tiago Antunes
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco