Cisco 가상 스위칭 시스템 환경의 Cisco WiSM

다운로드 옵션

PDF (383.1 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (247.6 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (263.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2009년 2월 3일

문서 ID:1496447495689145

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Cisco WiSM을 Cisco VSS(Virtual Switching System)와 통합하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 기능은 VSS 개념을 이해하는 데 의존합니다.따라서 이 문서를 읽기 전에 관련 자료를 검토하는 것이 좋습니다.이 문서에서는 VSS에 대한 간략한 설명을 제공하지만 이에 대한 포괄적인 설명은 아닙니다.

VSS에 대한 자세한 내용은 Catalyst 6500 Release 12.2SXH 및 이후 버전 소프트웨어 컨피그레이션 가이드의 Understanding Virtual Switching Systems 섹션을 참조하십시오.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

최소 소프트웨어 릴리스:Supervisor 720 릴리스 12.2(33) SXI 이상
Cisco WiSM 소프트웨어 4.2.130.0 이상

VSS 모드에서는 단일 섀시에서 최대 5개의 Cisco WiSM 블레이드를 지원할 수 있습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

배경 정보

Virtual Switching System은 Cisco Catalyst 6500 시리즈 스위치의 새롭고 혁신적인 기능으로, 두 물리적 섀시를 하나의 논리적 엔티티로 효과적으로 클러스터링할 수 있습니다.이러한 기술을 통해 고가용성, 확장성/성능, 관리 및 유지 보수를 포함한 엔터프라이즈 캠퍼스 및 데이터 센터 구축 영역의 모든 영역에서 새로운 개선 사항이 가능합니다.서비스 모듈 지원은 엔터프라이즈 캠퍼스 및 엔터프라이즈 데이터 센터 시장에서 VSS를 포지셔닝하기 위한 핵심 요구 사항입니다.VSS의 첫 번째 릴리스에는 NAM(Network Access Module) 서비스 모듈에 대한 지원이 포함되었습니다.Virtual Switch System의 두 번째 릴리스에서 지원되는 서비스 모듈 목록은 다음과 같습니다.

FWSM(FireWall Service Module)
IDSM(Intrusion Detection Service Module)
ACE(Application Control Engine) 서비스 모듈
무선 서비스 모듈(WiSM)

이 문서에서는 VSS 및 Cisco WiSM 통합에 대해서만 중점적으로 다룹니다.VSS 및 Cisco WiSM 통합의 첫 번째 릴리스는 Cisco WiSM 소프트웨어 릴리스 4.2.130.0 이상과 Cisco IOS Software 릴리스 12.2(33)SXI IOS에서 지원됩니다.

다음 몇 단원에서는 VSS 환경에서 Cisco WiSM의 통합 및 구축이 원활하게 수행되는 방법과 특별한 구성이 필요하지 않은 방법에 대해 설명합니다.cat6500 측에는 사소한 변경 사항만 필요하며, 이는 Cisco IOS의 VSS 모델에 내재된 변경 사항에 매우 포함됩니다.

Cisco WiSM 통합 개요

Cisco WiSM은 Cisco Wireless LAN Controller 제품군의 멤버입니다.Cisco Aironet 경량형 액세스 포인트, Cisco WCS 및 Cisco 무선 위치 어플라이언스와 함께 작동하여 무선 데이터, 음성 및 비디오 애플리케이션을 지원하는 안전하고 통합된 무선 솔루션을 제공합니다.Cisco WiSM은 Cisco 4404 컨트롤러 2개로 구성됩니다.따라서 IT 직원은 단일 모듈에 두 개의 컨트롤러가 있다는 사실을 알아야 합니다.

첫 번째 컨트롤러는 WiSM-A 카드로, 두 번째 컨트롤러는 WiSM-B 카드로 간주됩니다.인터페이스 및 IP 주소 지정은 두 카드 모두에서 독립적으로 고려해야 합니다.

WiSM-A는 150개의 액세스 포인트를 관리하는 반면 WiSM-B는 150개의 액세스 포인트를 별도로 관리합니다.이러한 컨트롤러는 모빌리티 그룹에서 그룹화하여 클러스터를 형성할 수 있습니다.

VSS 및 Cisco WiSM 개요

VSS를 현재 구현하면 두 개의 물리적 Cisco Catalyst 6500 시리즈 스위치를 논리적으로 관리되는 단일 엔티티로 통합할 수 있습니다.그림은 VSS가 활성화되면 두 개의 6509 섀시를 단일 18슬롯 섀시로 관리할 수 있는 이 개념을 그래픽으로 보여줍니다.

VSS 기술의 핵심 Enabler는 두 섀시를 VSL(Virtual Switch Link)이라고 하는 특수한 링크입니다.VSL은 이 링크를 통과하는 헤더로 모든 프레임을 캡슐화할 뿐만 아니라 특수 제어 정보를 전달합니다.Virtual Switching System 개념을 사용하면 네트워크 컨트롤 플레인 및 관리 관점에서 두 스위치를 하나의 논리적 네트워크 엔티티로 결합할 수 있습니다.인접 디바이스에는 VSS가 단일 논리적 스위치 또는 라우터로 나타납니다.VSS 내에서 하나의 섀시는 Virtual Switch Active로 지정되고 다른 섀시는 Virtual Switch Standby로 지정됩니다.관리(SNMP, 텔넷, SSH 등), 레이어 2 프로토콜(BPDU, PDU, LACP 등), 레이어 3 프로토콜(라우팅 프로토콜 등), 소프트웨어 데이터 경로와 같은 모든 컨트롤 플레인 기능은 액티브 가상 스위치 섀시의 액티브 수퍼바이저가 중앙에서 관리합니다.Virtual Switch Active의 수퍼바이저는 전체 VSS의 모든 DFC(Distributed Forwarding Card)와 Virtual Switch Standby 수퍼바이저의 PFC(Policy Feature Card)에 대한 하드웨어 포워딩 정보를 프로그래밍하는 작업도 담당합니다.데이터 플레인 및 트래픽 포워딩 관점에서 가상 스위칭 시스템의 두 스위치는 트래픽을 능동적으로 포워딩합니다.Virtual Switch Active Supervisor의 PFC는 Virtual Switch Active를 수신하는 모든 트래픽에 대해 중앙 포워딩 조회를 수행하는 반면, Virtual Switch Standby 수퍼바이저의 PFC는 Virtual Switch Standby를 수신하는 모든 트래픽에 대해 중앙 포워딩 조회를 수행합니다.FWSM과 VSS의 통합은 두 섀시가 모두 단일 논리적 섀시인 것처럼 서비스 모듈의 가용성과 비슷하게 동작하는 것을 목표로 합니다.따라서 사용자는 독립형 모드 및 장애 조치 모드에서 섀시의 모듈에 액세스하고 활성화할 수 있습니다.

VSS에 대한 자세한 내용은 Catalyst 6500 Release 12.2SXH 및 이후 버전 소프트웨어 컨피그레이션 가이드의 Understanding Virtual Switching Systems 섹션을 참조하십시오.

VSS 및 WiSM의 아키텍처 및 워크플로에 대한 자세한 내용은 Cisco Service Modules with Cisco Catalyst 6500 Virtual Switching System 1440을 참조하십시오.

다른 서비스 모듈과 마찬가지로 Cisco WiSM은 가상 스위치를 구성하는 두 스위치 중 하나에 배치할 수 있습니다.WiSM 서비스가 필요한 경우 스위치당 Cisco WiSM 모듈을 하나 이상 설치하는 것이 좋습니다.

제어 경로 또는 OBC 프로토콜

WiSM 모듈과 수퍼바이저 간의 통신은 WCP(Wireless Control Protocol)를 통해 이루어집니다. 이는 UDP 기반이며 내부 관리 무선 VLAN을 사용합니다.WiSM 모듈의 슬롯 번호 및 컨트롤러의 IP 주소와 같은 정보는 WCP를 통해 교환됩니다.WCP는 UDP이므로 가상 스위치 환경에서 원활하게 작동합니다.

HA

독립형 6k에서 수퍼바이저가 SSO(Stateful Switchover) 전환을 거칠 때 WiSM 라인 카드는 그대로 유지되며 패킷 포워딩은 2초 내에 다시 시작됩니다.Cisco WiSM은 SSO 전환이 발생하는 경우 정상적으로 계속 작동합니다.

가상 스위치의 첫 번째 릴리스에서 SSO는 두 스위치 사이에 있습니다.따라서 스탠바이 스위치에 Cisco WiSM 모듈이 있는 경우, 스탠바이 스위치의 데이터 플레인이 이미 완전히 작동하고 전달되므로 SSO 전환 중에 패킷 전달을 계속할 수 있습니다.

컨트롤러는 기존 AP 클러스터링을 사용하여 컨트롤러 장애를 처리합니다.기본적으로 AP는 장애가 발생하면 다른 컨트롤러에 연결됩니다.AP는 기존 LWAPP 검색 및 가입 프로세스를 활용하여 AP가 구성된 백업 컨트롤러를 탐지합니다.

패킷 흐름

WiSM 모듈은 업스트림 및 다운스트림 트래픽을 모두 수신할 것으로 예상합니다.가상 스위치의 일반적인 구축에는 코어 스위치 및 MEC(Multichassis Ether Channel)를 통한 액세스 스위치에 대한 연결이 포함됩니다. MEC를 기존 구현하면 코어 또는 액세스의 트래픽이 MEC의 모든 링크로 로드 밸런싱됩니다.즉, 트래픽은 가상 스위치를 구성하는 두 스위치 중 하나에 도달할 수 있습니다.이 트래픽에 대한 서비스 모듈이 다른 스위치에 있는 경우, 트래픽은 VSL을 통과하여 다른 스위치에 도달해야 합니다.따라서 이러한 경우 트래픽이 VSL을 통과하는 것을 볼 수 있습니다.

VSS 스위치에서 Cisco WiSM 관리

VSS 환경에서 Cisco WiSM의 가장 중요한 변경 사항은 액세스 및 관리 방식입니다.Cisco Virtual Switching System 환경에서는 WiSM 관리에 사용되는 여러 명령에 스위치 ID가 필요합니다.이 예에서는 WiSM 모드가 스위치 1, 슬롯 11 및 스위치 2, 슬롯 11에 설치됩니다.

SFO# show module switch 1 slot 11

Switch Number: 1 Role: Virtual Switch Active
---------------------- -----------------------------

Mod Ports Card Type 				 										 Model 		    												Serial No.
------------------------------------------------------------------------
11  10 	  WiSM WLAN Service Module 	WS-SVC-WISM-1-K9   					SAD121400TD


Mod MAC addresses 		                   Hw   Fw            Sw           Status
--- --------------------------------   ---  ------------  -----------  -------
11  001f.9e81.d8e0 to 001f.9e81.d8ef   2.2  12.2(14r) S5  12.2(33)SXI  Ok


Mod Sub-Module 		                Model 		             Serial 	     Hw  Status
--- ---------------------------  -------------------  ------------ --- -------
11  Centralized Forwarding Card  WS-SVC-WISM-1-K9-D   SAD121400G3  2.1 Ok


Mod  Online Diag Status
---- -------------------
11   Pass


SFO#

SFO# show module switch 2 slot 11

Switch Number: 2 Role: Virtual Switch Standby
---------------------- -----------------------------


Mod Ports Card Type                   Model                  Serial No.
--- ----- -------------------------------------- ------------------ -----------
11  10    WiSM WLAN Service Module    WS-SVC-WISM-1-K9       SAD102106DK


Mod MAC addresses 																							Hw   Fw            Sw           Status
--- ---------------------------------- ------ ------------ ------------ -------
11 0017.e068.12b8 to 0017.e068.12c7      1.3  12.2(14r)S5   12.2(33)SXI  Ok


Mod Sub-Module                 Model 												 Serial       Hw        Status
---- --------------------------- ------------------ ----------- ------- -------
11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD1022057D  1.3       Ok


Mod  Online Diag Status
---- -------------------
11   Pass

VSS 모드에서 Cisco WiSM의 구성 변경

다음 단계를 완료하십시오.

Supervisor 720에서 VLAN을 생성합니다. 이 VLAN은 섀시에 로컬이며 Supervisor의 기가비트 인터페이스와 Cisco WiSM의 서비스 포트를 통해 Cisco WiSM과 Catalyst Supervisor 720 간의 통신에 사용됩니다.
```
!--- Assign an appropriate IP address and !--- subnet mask for VLAN 2.


interface Vlan2
ip address 172.23.226.87 255.255.254.0
```
Supervisor 720 또는 독립형 DHCP 서버에서 Cisco WiSM의 서비스 포트에 대한 DHCP 범위를 생성합니다.그런 다음 서비스 포트의 VLAN을 연결합니다.
```
!---Configure this command to use vlan 2 !--- in order to communicate with the service-port.


wism service-vlan 2
```

Cisco WiSM이 DHCP 서버에서 IP 주소를 받았는지 확인하려면 show wism status 명령을 실행합니다.

	SFO# show wism status

Service Vlan : 2, Service IP Subnet : 172.23.226.87/255.255.254.0

WLAN
Slot Controller   Service IP      Management IP   SW Version   Status
----+-----------+---------------+---------------+-----------+----------
27 				1          172.23.226.99   10.10.0.1      	5.2.104.0    Oper-Up
27				 2          172.23.226.100  10.10.0.3       5.2.104.0    Oper-Up

Supervisor 720과 Cisco WiSM 간의 통신 구성

수동 LAG 컨피그레이션은 Cisco IOS Software 릴리스 12.2(33) SXI 이상에서 지원되지 않습니다.


!--- Create the VLAN in the Supervisor 720 !--- in order to communicate with the management and !--- AP manager ports of the Cisco WiSM controller. 


!--- Assign an appropriate IP address and subnet !--- mask for VLAN 101


interface Vlan101
description Management VLAN for WiSM
ip address 10.10.0.10 255.255.0.0
ip helper-address 10.30.0.1
end

Supervisor는 모듈이 탐지되는 즉시 Cisco WiSM에서 두 개의 독립 컨트롤러에 대해 두 개의 포트 채널 인터페이스를 자동으로 생성합니다.일반적으로 포트 채널에는 709 및 710과 같은 높은 번호가 있습니다.

SFO#sh ip int brief | inc Port
Port-channel709 unassigned YES unset up up
Port-channel710 unassigned YES unset up up

이 명령을 사용하여 네이티브 및 허용된 VLAN으로 포트 채널을 구성할 수 있습니다.이 경우 VLAN 101이 기본 VLAN으로 추가됩니다.

참고: Cisco WiSM이 구성된 동안 네이티브 VLAN에 태그가 지정되지 않았는지 확인합니다.

SFO(config)#wism switch 1 module 11 controller 1 ?
allowed-vlan
native-vlan
qos-trust Trust state of the interface
SFO(config)#wism switch 1 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 1 module 11 controller 2 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 1 native-vlan 101
SFO(config)#wism switch 2 module 11 controller 2 native-vlan 101

또한 Cisco에서는 포트 채널 및 이러한 명령을 사용하는 기가비트 인터페이스를 통해 Cisco WiSM에 구성된 VLAN만 허용하는 것이 좋습니다.

참고: wism 스위치 모듈 x controller y allowed-vlan <list> 명령을 이전에 구성한 경우 VSS가 실행되자마자 이 명령이 사라집니다.WiSM 포트 채널은 VSS가 작동/활성화되고 포트가 allowed-vlan이 사라지면 다운됩니다.VLAN을 허용하고 포트를 표시하려면 이 명령을 다시 구성해야 합니다.wism switch module x controller y allowed-vlan <list> 명령을 구성하지 않은 경우 지금 구성해야 합니다.

SFO(config)#wism switch 1 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 1 module 11 controller 2 allowed-vlan 101,280


SFO(config)#wism switch 2 module 11 controller 1 allowed-vlan 101,280
SFO(config)#wism switch 2 module 11 controller 2 allowed-vlan 101,280

Cisco WiSM이 서비스 포트를 위해 DHCP 서버로부터 IP 주소를 수신하는지 확인하려면 show wism status 명령을 실행합니다.

SFO#show wism switch 1 module 11 controller 1 status
WiSM Controller 1 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 9
Service Port Mac Address : 001f.9e68.b722
Service IP Address : 172.23.226.99
Management IP Address : 10.10.0.1
Software Version : 5.2.104.0
Port Channel Number : 709
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0



SFO#show wism switch 1 module 11 controller 2 status
WiSM Controller 2 in Slot 27 configured with auto-lag
Operational Status of the Controller : Oper-Up
Service VLAN : 2
Service Port : 10
Service Port Mac Address : 001f.9e6c.3fe2
Service IP Address : 172.23.226.100
Management IP Address : 10.10.0.3
Software Version : 5.2.104.0
Port Channel Number : 710
Allowed-vlan list : 101,280
Native VLAN ID : 101
WCP Keep Alive Missed : 0

Cisco WiSM 컨트롤러의 초기 컨피그레이션은 수퍼바이저로부터 세션을 시작합니다.Cisco WiSM 컨트롤러가 적절한 슬롯에 삽입되고 전원이 켜집니다.기본 컨피그레이션은 설정 스크립트의 도움말과 함께 완료됩니다.기본 컨피그레이션이 완료되면 관리자는 콘솔 CLI를 통해 또는 Cisco WiSM 컨트롤러 웹 인터페이스를 통해 Cisco WiSM 컨트롤러를 구성할 수 있습니다.session 명령을 사용하려면 Cisco WiSM의 서비스 포트에 고정 또는 DHCP 할당 IP 주소가 할당되었는지 확인해야 합니다.관리자는 Cisco WiSM 모듈에서 WiSM-A와 WiSM-B를 각각, 처음에는 CLI에서, 다음에는 웹 인터페이스에서 구성해야 합니다.

지금 직접 session 명령을 통해 WiSM에 액세스할 수 있습니다.

SFO#session switch 1 slot 11 proc 1
The default escape character is Ctrl-^, then x.
You can also type 'exit' at the remote prompt to end the session
Trying 172.23.226.99 ... Open
(sfo-1-11-1)
User: