Cisco WiSM in un ambiente Cisco Virtual Switching System

Introduzione

Questo documento spiega come integrare Cisco WiSM con Cisco Virtual Switching System (VSS).

Prerequisiti

Requisiti

Questa funzionalità si basa sulla comprensione dei concetti di VSS. Pertanto si consiglia vivamente di esaminare i materiali pertinenti prima di leggere questo documento. Il presente documento contiene una breve descrizione del servizio VSS, ma non intende fornire una spiegazione esauriente.

Per ulteriori informazioni sul VSS, consultare la sezione Descrizione dei sistemi di switching virtuale della guida alla configurazione software di Catalyst 6500 versione 12.2SXH e successive.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Versione minima del software: Supervisor 720 release 12.2(3) SXI e successive

• Software Cisco WiSM 4.2.130.0 o versioni successive

È possibile supportare un massimo di cinque blade Cisco WiSM in un unico chassis in modalità VSS.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

Virtual Switching System è una nuova e innovativa funzionalità degli switch Cisco Catalyst serie 6500 che consente il clustering di due chassis fisici in un'unica entità logica. Questa tecnologia consente nuovi miglioramenti in tutte le aree dell'installazione di campus e centri dati aziendali, che includono alta disponibilità, scalabilità/prestazioni, gestione e manutenzione. Il supporto dei moduli di assistenza è un requisito chiave per posizionare il VSS nel mercato dei centri dati aziendali e delle infrastrutture aziendali. La prima versione del VSS includeva il supporto per il modulo di servizio Network Access Module (NAM). L'elenco dei moduli di servizio supportati nella seconda versione del sistema di commutazione virtuale è il seguente:

• il modulo FireWall Service Module (FWSM)

• modulo del servizio di rilevamento intrusioni (IDSM)

• modulo del servizio Application Control Engine (ACE)

• Wireless Service Module (WiSM)

Nel documento si fa riferimento solo all'integrazione VSS e Cisco WiSM. La prima versione dell'integrazione VSS e Cisco WiSM è supportata dal software Cisco WiSM versione 4.2.130.0 e successive insieme al software Cisco IOS versione 12.2(33)SXI IOS.

Nei paragrafi seguenti viene descritto come l'integrazione e l'implementazione di Cisco WiSM in ambiente VSS venga eseguita senza problemi e non richieda una configurazione speciale. Sul lato cat6500 sono necessarie solo modifiche di lieve entità, molto contenute nelle modifiche inerenti al modello VSS di Cisco IOS.

Panoramica sull'integrazione di Cisco WiSM

Cisco WiSM è un membro della famiglia di controller LAN wireless Cisco. Funziona in combinazione con i Cisco Aironet Lightweight Access Point, Cisco WCS e Cisco Wireless Location Appliance per offrire una soluzione wireless sicura e unificata che supporti applicazioni dati wireless, voce e video. Cisco WiSM è costituito da due controller Cisco 4404. Pertanto, il personale IT deve essere consapevole dell'esistenza di due controller distinti in un singolo modulo.

Il primo controller è considerato la scheda WiSM-A, mentre il secondo controller è considerato la scheda WiSM-B. Le interfacce e gli indirizzi IP devono essere considerati su entrambe le schede in modo indipendente.

WiSM-A gestisce 150 punti di accesso, mentre WiSM-B gestisce un lotto separato di 150 punti di accesso. Questi controller possono essere raggruppati in un gruppo di mobilità, formando un cluster.

Panoramica di VSS e Cisco WiSM

L'implementazione corrente di VSS consente di unire due switch Cisco Catalyst serie 6500 fisici in un'unica entità gestita logicamente. La figura fornisce una rappresentazione grafica di questo concetto, in cui due chassis 6509 possono essere gestiti come un unico chassis a 18 slot una volta abilitato VSS.

L'elemento chiave della tecnologia VSS è un collegamento speciale che collega i due chassis, denominato VSL (Virtual Switch Link). VSL trasporta informazioni di controllo speciali e incapsula ogni frame con un'intestazione che passa attraverso questo collegamento. Il concetto di Virtual Switching System consente di combinare due switch in un'unica entità di rete logica dal piano di controllo della rete e dalla prospettiva di gestione. Per i dispositivi adiacenti, il VSS viene visualizzato come un singolo switch logico o router. All'interno del VSS, uno chassis è designato come switch virtuale attivo e l'altro come switch virtuale in standby. Tutte le funzioni del control plane, ad esempio la gestione (SNMP, Telnet, SSH, ecc.), i protocolli di layer 2 (BPDU, PDU, LACP, ecc.), i protocolli di layer 3 (protocolli di routing, ecc.) e il percorso dei dati software, sono gestite centralmente dal Supervisor attivo dello chassis Active Virtual Switch. Il supervisore dello switch virtuale attivo è anche responsabile della programmazione delle informazioni di inoltro hardware su tutte le DFC (Distributed Forwarding Card) nell'intero VSS, nonché sulla PFC (Policy Feature Card) sul supervisore dello switch virtuale in standby. Dal punto di vista del piano dati e dell'inoltro del traffico, entrambi gli switch nel sistema di switching virtuale inoltrano attivamente il traffico. Il PFC sul supervisore attivo del commutatore virtuale esegue ricerche di inoltro centralizzate per tutto il traffico in entrata sul commutatore virtuale attivo, mentre il PFC sul supervisore dello standby del commutatore virtuale esegue ricerche di inoltro centralizzate per tutto il traffico in entrata sul commutatore virtuale in standby. L'integrazione FWSM con VSS ha lo scopo di offrire una disponibilità del modulo di servizio simile a quella del modulo di servizio come se entrambi gli chassis fossero un unico chassis logico. Pertanto, l'utente può accedere e attivare i moduli in entrambi gli chassis in modalità standalone e failover.

Per ulteriori informazioni sul VSS, consultare la sezione Descrizione dei sistemi di switching virtuale della guida alla configurazione software di Catalyst 6500 versione 12.2SXH e successive.

Per ulteriori informazioni sull'architettura e il flusso di lavoro di VSS e WiSM, fare riferimento a Integrazione dei Cisco Service Module con Cisco Catalyst 6500 Virtual Switching System 1440.

Come gli altri moduli di servizio, il Cisco WiSM può essere installato su uno dei due switch che compongono lo switch virtuale. Nei casi in cui sono richiesti servizi WiSM, Cisco consiglia di installare almeno un modulo WiSM Cisco per switch.

Control Path o protocollo OBC

La comunicazione tra il modulo WiSM e il supervisore avviene tramite il protocollo WCP (Wireless Control Protocol). È basata su UDP e utilizza una VLAN wireless a gestione interna. Informazioni quali il numero di slot del modulo WiSM e gli indirizzi IP dei controller vengono scambiati tramite WCP. Poiché WCP è basato su UDP, funziona perfettamente nell'ambiente di switch virtuale.

HA

In modalità standalone 6k, quando i supervisori passano attraverso uno switchover SSO (Stateful Switchover), le schede di linea WiSM rimangono intatte e l'inoltro dei pacchetti riprende in due secondi. Cisco WiSM continua a funzionare come al solito se si verifica uno switchover SSO.

Per la prima versione dello switch virtuale, l'SSO si trova tra i due switch. Pertanto, se sullo switch di standby è presente un modulo Cisco WiSM, l'inoltro dei pacchetti può continuare durante il passaggio SSO, in quanto il piano dati dello switch di standby è già completamente funzionante e in fase di inoltro.

I controller utilizzano il clustering esistente degli access point per gestire gli errori dei controller. In sostanza, gli AP si collegano a un altro controller quando uno dei due si guasta. Gli access point utilizzano il processo di individuazione e unione LWAPP esistente per rilevare i controller di backup per cui sono configurati.

Flusso dei pacchetti

I moduli WiSM si aspettano di ricevere sia il traffico a monte che il traffico a valle. Le implementazioni tipiche dello switch virtuale includono la connettività agli switch principali e allo switch di accesso tramite MEC (Multicassis Ether Channel). Con l'implementazione esistente di MEC, il traffico proveniente dal core o dall'accesso viene bilanciato dal carico su tutti i collegamenti del MEC. Il traffico può quindi raggiungere uno dei due switch che compongono lo switch virtuale. Se il modulo di servizio per questo traffico si trova sull'altro switch, il traffico deve attraversare il VSL per raggiungere l'altro switch. Di conseguenza, in questi casi, il traffico attraversa la VSL.

Amministrazione di un Cisco WiSM in uno switch VSS

Il cambiamento più importante apportato da Cisco WiSM in un ambiente VSS è il modo in cui si accede e lo si gestisce. In un ambiente Cisco Virtual Switching System, è necessario un ID switch per molti comandi utilizzati per amministrare WiSM. Nell'esempio, una modalità WiSM è installata nello switch 1, slot 1 e nello switch 2, slot 11.

SFO# show module switch 1 slot 11

Switch Number: 1 Role: Virtual Switch Active
---------------------- -----------------------------

Mod Ports Card Type 				 										 Model 		    												Serial No.
------------------------------------------------------------------------
11  10 	  WiSM WLAN Service Module 	WS-SVC-WISM-1-K9   					SAD121400TD


Mod MAC addresses 		                   Hw   Fw            Sw           Status
--- --------------------------------   ---  ------------  -----------  -------
11  001f.9e81.d8e0 to 001f.9e81.d8ef   2.2  12.2(14r) S5  12.2(33)SXI  Ok


Mod Sub-Module 		                Model 		             Serial 	     Hw  Status
--- ---------------------------  -------------------  ------------ --- -------
11  Centralized Forwarding Card  WS-SVC-WISM-1-K9-D   SAD121400G3  2.1 Ok


Mod  Online Diag Status
---- -------------------
11   Pass


SFO#

SFO# show module switch 2 slot 11

Switch Number: 2 Role: Virtual Switch Standby
---------------------- -----------------------------


Mod Ports Card Type                   Model                  Serial No.
--- ----- -------------------------------------- ------------------ -----------
11  10    WiSM WLAN Service Module    WS-SVC-WISM-1-K9       SAD102106DK


Mod MAC addresses 																							Hw   Fw            Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
11 0017.e068.12b8 to 0017.e068.12c7      1.3  12.2(14r)S5   12.2(33)SXI  Ok


Mod Sub-Module                 Model 												 Serial       Hw        Status
---- --------------------------- ------------------ ----------- ------- -------
11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD1022057D  1.3       Ok


Mod  Online Diag Status
---- -------------------
11   Pass

Modifiche alla configurazione di Cisco WiSM in modalità VSS

Attenersi alla seguente procedura:

1. Creare una VLAN nel Supervisor 720. Questa VLAN è locale rispetto allo chassis e viene utilizzata per la comunicazione tra Cisco WiSM e Catalyst Supervisor 720 su un'interfaccia Gigabit sul Supervisor e sulla porta di servizio nel Cisco WiSM.

   
   !--- Assign an appropriate IP address and !--- subnet mask for VLAN 2.
   
   
   interface Vlan2
   ip address 172.23.226.87 255.255.254.0
   

2. Creare un ambito DHCP per la porta di servizio del Cisco WiSM nel Supervisor 720 o su un server DHCP standalone. Associare quindi la VLAN per la porta di servizio.

   
   !---Configure this command to use vlan 2 !--- in order to communicate with the service-port.
   
   
   wism service-vlan 2

3. Per verificare che il Cisco WiSM abbia ricevuto un indirizzo IP dal server DHCP, usare il comando show wism status.

   	SFO# show wism status
   
   Service Vlan : 2, Service IP Subnet : 172.23.226.87/255.255.254.0
   
   WLAN
   Slot Controller   Service IP      Management IP   SW Version   Status
   ----+-----------+---------------+---------------+-----------+----------
   27 				1          172.23.226.99   10.10.0.1      	5.2.104.0    Oper-Up
   27				 2          172.23.226.100  10.10.0.3       5.2.104.0    Oper-Up
   

Configurazione della comunicazione tra Supervisor 720 e Cisco WiSM

La configurazione manuale dei LAG non è supportata nel software Cisco IOS versione 12.2(33) SXI e successive.

!--- Create the VLAN in the Supervisor 720 !--- in order to communicate with the management and !--- AP manager ports of the Cisco WiSM controller. 


!--- Assign an appropriate IP address and subnet !--- mask for VLAN 101


interface Vlan101
description Management VLAN for WiSM
ip address 10.10.0.10 255.255.0.0
ip helper-address 10.30.0.1
end

Non appena il modulo viene rilevato, il Supervisor crea automaticamente due interfacce porta-canale per i due controller indipendenti nel Cisco WiSM. I canali della porta hanno in genere un numero elevato, ad esempio 709 e 710.

SFO#sh ip int brief | inc Port
Port-channel709 unassigned YES unset up up
Port-channel710 unassigned YES unset up up

Questi comandi possono essere usati per configurare il canale della porta con VLAN native e consentite. In questo caso, la VLAN 101 viene aggiunta come VLAN nativa.

Nota: verificare che la VLAN nativa non abbia tag quando il Cisco WiSM è configurato.

SFO(config)#wism switch 1 module 11 controller 1 ?
allowed-vlan
native-vlan
qos-trust Trust state of the interface
SFO(config)#wism switch 1 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 1 module 11 controller 2 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 2 native-vlan 101

Inoltre, Cisco consiglia di consentire solo le VLAN configurate nel Cisco WiSM tramite il canale della porta e le interfacce Gigabit con questi comandi.

Nota: se in precedenza è stato configurato il comando wism switch module x controller y allowed-vlan <list>, non appena il servizio VSS viene attivato, questo comando scompare. I canali della porta WiSM non sono attivi quando il servizio VSS è attivo/attivato e le porte non sono attive quando la vlan consentita scompare. Per consentire le VLAN e visualizzare le porte, è necessario configurare nuovamente il comando. se il comando wism switch module x controller y allowed-vlan <list> non è stato configurato, occorre configurarlo ora.

SFO(config)#wism switch 1 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 1 module 11 controller 2 allowed-vlan 101,280


SFO(config)#wism switch 2 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 2 module 11 controller 2 allowed-vlan 101,280

Per verificare che Cisco WiSM riceva un indirizzo IP dal server DHCP per la porta di servizio, usare il comando show wism status.

SFO#show wism switch 1 module 11 controller 1 status
WiSM Controller 1 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 9
Service Port Mac Address : 001f.9e68.b722
Service IP Address : 172.23.226.99
Management IP Address : 10.10.0.1
Software Version : 5.2.104.0
Port Channel Number : 709
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0



SFO#show wism switch 1 module 11 controller 2 status
WiSM Controller 2 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 10
Service Port Mac Address : 001f.9e6c.3fe2
Service IP Address : 172.23.226.100
Management IP Address : 10.10.0.3
Software Version : 5.2.104.0
Port Channel Number : 710
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0

La configurazione iniziale del controller Cisco WiSM avvia una sessione dal supervisore. Il controller Cisco WiSM è inserito nello slot appropriato e acceso. La configurazione di base viene completata con l'aiuto dello script di installazione. Una volta completata la configurazione di base, l'amministratore può configurare il controller Cisco WiSM dalla CLI della console o dall'interfaccia Web del controller Cisco WiSM. Per utilizzare il comando session, è necessario verificare che alla porta di servizio sul Cisco WiSM sia assegnato un indirizzo IP statico o DHCP assegnato. Un amministratore deve configurare WiSM-A e WiSM-B separatamente nel modulo Cisco WiSM, inizialmente dalla CLI e quindi dall'interfaccia Web.

È possibile accedere direttamente a WiSM tramite un comando di sessione.

SFO#session switch 1 slot 11 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 172.23.226.99 ... Open
(sfo-1-11-1)
User:

Informazioni correlate

• Domande frequenti sulla risoluzione dei problemi WiSM
• Guida alla migrazione da Catalyst serie 6500 WLSM a Catalyst serie 6500 WiSM
• Integrazione dei Cisco Service Module con Cisco Catalyst 6500 Virtual Switching System 1440
• Risoluzione dei problemi e configurazione dell'installazione iniziale di WiSM (Wireless Services Module)
• Descrizione e risoluzione dei problemi HSRP nelle reti di switch Catalyst
• Documentazione e supporto tecnico – Cisco Systems