Introduzione
Questo documento descrive i gruppi di mobilità nei controller LAN wireless AireOS e fornisce informazioni tramite le domande più frequenti (FAQ).
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni e i suggerimenti tecnici.
Premesse
Un gruppo di mobilità è un concetto applicabile all'ambiente Cisco Unified Wireless LAN.
D. Cos'è un gruppo di mobilità?
R. Un gruppo di mobilità è un gruppo di controller WLC (Wireless LAN Controller) presenti in una rete con lo stesso nome di gruppo di mobilità. Questi WLC possono condividere in modo dinamico il contesto e lo stato dei dispositivi client, le informazioni di caricamento WLC e possono anche inoltrare il traffico di dati tra di essi, consentendo il roaming LAN wireless tra controller e la ridondanza dei controller. Per ulteriori informazioni, consultare la sezione Mobility Groups della guida alla configurazione di Cisco Wireless LAN Controller, versione 8.10.
D. Quali sono le restrizioni per i gruppi di mobilità?
R. Le restrizioni per i gruppi di mobilità sono disponibili nella sezione Linee guida e restrizioni del capitolo Configurazione dei gruppi di mobilità della guida alla configurazione di Cisco Wireless LAN Controller, versione 8.10.
D. Quali sono i prerequisiti per un gruppo di mobilità?
R. Prima di aggiungere controller a un gruppo di mobilità, è necessario verificare che vengano soddisfatti determinati requisiti per tutti i controller da includere nel gruppo. Per un elenco di questi requisiti, fare riferimento alla sezione Prerequisiti di Configurazione dei gruppi di mobilità.
D. Come configurare un gruppo di mobilità sul WLC?
R. Un gruppo di mobilità è configurato manualmente. Gli indirizzi IP e MAC dei controller WLC (Wireless LAN Controller) che appartengono allo stesso gruppo di mobilità vengono configurati singolarmente su ciascuno dei WLC. I gruppi di mobilità possono essere configurati tramite la CLI o la GUI. Per i passaggi dettagliati sulla configurazione della CLI e della GUI, consultare il documento sulla configurazione dei gruppi di mobilità con GUI e CLI.
D. Come configurare un gruppo di mobilità con Prime Infrastructure?
R. I gruppi di mobilità possono essere configurati anche con Prime Infrastructure (PI). Questo metodo alternativo si rivela utile quando viene implementato un numero elevato di WLC. Per ulteriori informazioni su come configurare i gruppi di mobilità con Cisco Prime Infrastructure 3.10, consultare la sezione Configurazione dei gruppi di mobilità della Guida dell'utente di Cisco Prime Infrastructure 3.10.
D. È possibile configurare i WLC in più gruppi di mobilità?
R. No. I Wireless LAN Controller (WLC) possono essere configurati solo in un Mobility Group.
D. Gli access point possono essere aggiunti a un WLC che appartiene a un gruppo di mobilità diverso dal gruppo di mobilità attualmente associato?
R. Sì. Per impostazione predefinita, quando un WLC diventa inattivo, gli AP registrati su questo WLC eseguono il failover su un altro WLC dello stesso gruppo di mobilità, se il LAP è configurato per il failover. Tuttavia, se è configurato il supporto di un controller di backup, può essere un WLC anche all'esterno del Mobility Group e i punti di accesso possono essere sostituiti dai controller anche all'esterno del Mobility Group. Per ulteriori informazioni, consultare la guida alla distribuzione dell'alta disponibilità N+1.
D. Come vengono scambiati i messaggi di mobilità tra i WLC?
R. Il controller invia messaggi sulla mobilità ad altri controller membri e, tramite questi, fornisce la mobilità tra subnet per i client. I messaggi di mobilità possono essere inviati come messaggi unicast o multicast in cui viene inviata solo una copia del messaggio di mobilità per raggiungere tutti i WLC del gruppo di mobilità.
I messaggi di Mobile Announce vengono inviati prima all'interno dello stesso gruppo e quindi agli altri gruppi dell'elenco.
D. È disponibile un comando per risolvere i problemi relativi alla comunicazione mobile tra WLC?
R. I controller WLC (Wireless LAN Controller) consentono di testare l'ambiente di comunicazione mobile con i test ping sulla mobilità. Questi test possono essere utilizzati per convalidare la connettività tra i membri di un gruppo di mobilità, che include WLC guest. Sono disponibili due test ping:
-
Ping di mobilità su UDP: questo test viene eseguito sulla porta UDP 1666 per la mobilità. Verifica se il pacchetto di controllo della mobilità può essere raggiunto tramite l'interfaccia di gestione.
-
Ping di mobilità su EoIP: questo test viene eseguito su EoIP. Verifica il traffico dei dati sulla mobilità sull'interfaccia di gestione.
Verificare che i WLC siano configurati nello stesso Mobility Group e di poter eseguire il ping sui WLC con i ping per dispositivi mobili.
Per ulteriori informazioni, consultare la sezione Running Mobility Ping Tests della Cisco Wireless LAN Controller Configuration Guide, versione 8.10.
D. Quanti controller possono essere inclusi in un gruppo di mobilità?
R. Un gruppo di mobilità può includere fino a 24 WLC di qualsiasi tipo. Il numero di punti di accesso supportati in un gruppo di mobilità è associato al numero di WLC e di tipi WLC nel gruppo.
Ad esempio, se un controller supporta 6000 punti di accesso, un gruppo di mobilità composto da 24 controller supporta fino a 144.000 punti di accesso (24 * 6000 = 144.000 punti di accesso).
È possibile aggiungere membri diversi che fanno parte di un gruppo di mobilità diverso nell'elenco dei membri che verranno utilizzati per ancorare i dispositivi di mobilità che possono essere ancorati a un gruppo di mobilità diverso. Possono essere presenti fino a 72 membri nell'elenco e fino a 24 nello stesso gruppo di mobilità.
In un elenco di mobilità sono consentite le seguenti combinazioni di gruppi di mobilità e membri:
-
3 gruppi di mobilità con 24 membri in ciascun gruppo
-
12 gruppi di mobilità con 6 membri per gruppo
-
24 gruppi di mobilità con 3 membri per gruppo
-
72 gruppi di mobilità con 1 membro in ciascun gruppo
D. Che cos'è un elenco di mobilità? Quanti controller possono far parte dell'elenco di mobilità di un controller?
R. Un elenco di mobilità è un gruppo di controller configurati su un singolo controller che specifica i membri di diversi gruppi di mobilità. I controller possono comunicare tra gruppi di mobilità e i client possono spostarsi tra punti di accesso in gruppi di mobilità diversi se i controller sono inclusi in ogni elenco di mobilità. Nell'esempio di questa sezione, il controller 1 può comunicare con il controller 2 o 3, ma i controller 2 e 3 possono comunicare solo con il controller 1 e non tra loro. Analogamente, i client possono effettuare il roaming tra il controller 1 e il controller 2 o tra il controller 1 e il controller 3, ma non tra il controller 2 e il controller 3.
Example:
Controller 1 Controller 2 Controller 3
Mobility group: A Mobility group: B Mobility group: C
Mobility list: Mobility list: Mobility list:
Controller 1 (group A) Controller 1 (group A) Controller 1 (group A)
Controller 2 (group B) Controller 2 (group B) Controller 3 (group C)
Controller 3 (group C)
WLC supporta fino a 72 controller nell'elenco di mobilità di un controller e consente il roaming continuo tra più gruppi di mobilità. Grazie al roaming continuo, il client mantiene il proprio indirizzo IP in tutti i gruppi di mobilità. Tuttavia, le funzionalità Cisco CCKM (Centralized Key Management) e PKC (Proactive Key Caching) sono supportate solo per il roaming all'interno di gruppi di mobilità. Quando un client supera il limite di un gruppo di mobilità durante un roaming, viene autenticato completamente, ma l'indirizzo IP viene mantenuto e viene avviato il tunneling EtherIP per il roaming di layer 3.
D. Come proteggere o crittografare i messaggi sulla mobilità scambiati tra i WLC?
R. Per proteggere i messaggi di mobilità scambiati tra i Wireless LAN Controller (WLC), è possibile abilitare un collegamento sicuro tra un ancoraggio e un controller esterno in cui i dati vengono crittografati tramite il protocollo CAPWAP DTLS. Questo collegamento protetto è denominato Encrypted Mobility Tunnel.
Se il tunnel per la mobilità crittografato è abilitato, il traffico di dati viene crittografato e il controller utilizza la porta UDP 1667 anziché l'indirizzo EoIP per inviare il traffico di dati.
A tal fine, usare il comando config mobility secure-mode enable.
Se è presente un firewall, verificare che la porta UDP 1667 sia aperta.
Per verificare che questa modalità sia abilitata, verificare la porta del protocollo di mobilità dall'output del comando show mobility summary.
La porta 1667 indica la modalità protetta (crittografia). La porta 1666 indica una modalità non protetta (senza crittografia).
D. Quali sono le restrizioni per abilitare Encrypted Mobility Tunnel?
R. Le restrizioni per abilitare Encrypted Mobility Tunnel sono disponibili nella sezione Restrizioni sul tunnel della mobilità crittografato della guida alla configurazione di Cisco Wireless LAN Controller, versione 8.10.
D. Che cos'è un ancoraggio di mobilità?
A. Mobility Anchor, nota anche come tunneling guest o Auto Anchor Mobility, è una funzione in cui tutto il traffico client che appartiene a una WLAN (in particolare la WLAN guest) viene tunneling a un WLC predefinito o a un set di controller configurati come ancoraggio per la WLAN specifica. Questa funzionalità consente di limitare i client a una subnet specifica e di avere un maggiore controllo sul traffico utente. Per ulteriori informazioni su questa funzione, consultare la sezione Configurazione dell'ancoraggio automatico della guida alla configurazione di Cisco Wireless LAN Controller, versione 8.10.
D. Qual è la differenza tra gruppi RF e gruppi di mobilità?
R.
Gruppi di mobilità:
-
Un gruppo di mobilità è un gruppo di WLC in una rete con lo stesso nome di gruppo di mobilità. Consente il roaming continuo dei client e la ridondanza WLC.
-
Un gruppo di mobilità è formato in modo statico.
Gruppi a radiofrequenza (RF):
D. I gruppi di mobilità funzionano tra i WLC se dietro un dispositivo NAT vi sono uno o più controller?
R. Sì. I payload dei messaggi di mobilità contengono informazioni sull'indirizzo IP del controller di origine. L'indirizzo IP viene confermato dall'indirizzo IP di origine contenuto nell'intestazione IP. Questo comportamento pone un problema quando un dispositivo NAT di conversione degli indirizzi di rete viene introdotto nella rete perché modifica l'indirizzo IP di origine nell'intestazione IP. Pertanto, nella funzione WLAN guest, qualsiasi pacchetto di mobilità indirizzato tramite un dispositivo NAT viene scartato perché gli indirizzi IP non corrispondono.
Nei WLC, la ricerca del gruppo di mobilità viene modificata in modo da utilizzare l'indirizzo MAC del controller di origine. Poiché l'indirizzo IP di origine viene modificato a causa della mappa creata nel dispositivo NAT, prima dell'invio di una risposta viene eseguita una ricerca nel database del gruppo di mobilità per ottenere l'indirizzo IP del controller che effettua la richiesta. Questa operazione richiede l'indirizzo MAC del controller che effettua la richiesta.
Quando si configura il gruppo di mobilità in una rete in cui è abilitato NAT, immettere l'indirizzo IP inviato al controller dal dispositivo NAT anziché l'indirizzo IP dell'interfaccia di gestione del controller.
Inoltre, assicurarsi che queste porte siano aperte sul firewall se si utilizza un firewall come PIX:
Per ulteriori informazioni, fare riferimento a Uso dei gruppi di mobilità con i dispositivi NAT.
Informazioni correlate
Feedback