무선 도메인 서비스 FAQ

소개

이 문서에서는 WDS(Wireless Domain Services)에 대한 가장 자주 묻는 질문(FAQ)에 대한 정보를 제공합니다.

Q. WDS란 무엇입니까?

A. WDS는 Cisco SWAN(Structured Wireless Aware Network)의 일부입니다.WDS는 WLAN 클라이언트 모빌리티를 향상시키고 WLAN 구축 및 관리를 간소화하는 Cisco IOS® 소프트웨어 기능의 모음입니다.WDS는 Cisco IOS Software의 액세스 포인트(AP)와 Cisco Catalyst 6500 Series WLSM(Wireless LAN Services Module)의 기반이 되는 새로운 기능입니다.WDS는 다음과 같은 다른 기능을 활성화하는 핵심 기능입니다.

• 고속 보안 로밍(FSR)

• WLSE(Wireless LAN Solution Engine) 상호 작용

• 무선 관리(RM)

다른 WDS 기반 기능을 작동하기 전에 WDS에 참여하는 AP와 WDS로 구성된 디바이스 간의 관계를 설정해야 합니다.WDS의 주요 목적 중 하나는 인증 서버가 처음으로 클라이언트를 인증하는 즉시 사용자 자격 증명을 캐시하는 것입니다.이후 시도에서 WDS는 캐시된 정보를 기반으로 클라이언트를 인증합니다.

Q. AP를 WDS로 구성하려면 어떻게 해야 합니까?

A. AP를 WDS로 구성하는 방법에 대한 자세한 내용은 무선 도메인 서비스 구성을 참조하십시오.

Q. Cisco SWAN(Structured Wireless-Aware Network) WDS는 어떤 플랫폼에서 실행됩니까?

A. Cisco Aironet AP, Cisco Catalyst 스위치 또는 Cisco 라우터에서 SWAN WDS를 실행할 수 있습니다.다음은 현재 SWAN WDS를 지원하는 플랫폼 목록입니다.

• Aironet 1230 AG Series AP

• Aironet 1240AG Series AP

• Aironet 1200 Series AP

• Aironet 1130 AG Series AP

• Aironet 1100 Series AP

• Catalyst 6500 Series WLSM(Wireless LAN Services Module)

• Cisco 3800, 3700 Series는 ISR(Services Router)과 Cisco IOS 버전 12.3(11)T 이상을 실행하는 2800 및 2600 Series ISR의 일부 모델을 통합합니다.

Q. AP 기반 WDS는 스위치 기반 WDS와 어떻게 다릅니까?

A. AP 기반 WDS를 사용할 때 Cisco SWAN은 다음을 지원합니다.

• 레이어 2(L2) FSR(Fast Secure Roaming)

• 확장 가능한 무선 LAN(WLAN) 관리

• 고급 RM(무선 관리) 기능

• 향상된 무선 보안

스위치 기반 WDS를 사용하는 경우 SWAN은 다음을 지원합니다.

• L2/레이어 3(L3) FSR

• 고급 RM 기능

• 엔드 투 엔드 보안

• 캠퍼스 WLAN 구축의 엔드 투 엔드 QoS(Quality of Service).

Q. 현재 사용 중인 WLAN(무선 LAN) 네트워크로 WDS를 설정하려면 어떻게 해야 합니까?

A. WDS를 설정하려면 AP 또는 WLSM(Wireless LAN Services Module)을 WDS로 지정해야 합니다.WDS AP는 WDS 사용자 이름 및 비밀번호로 인증을 통해 인증 서버와의 관계를 설정해야 합니다.인증 서버는 외부 RADIUS(Remote Authentication Dial-In User Service) 서버이거나 WDS AP의 로컬 RADIUS 서버 기능일 수 있습니다.WLSM이 서버에 대해 인증할 필요는 없지만 WLSM은 인증 서버와 관계가 있어야 합니다.

Q. WLAN(무선 LAN) 네트워크에서 WDS 디바이스의 역할은 무엇입니까?

A. WDS 디바이스는 WLAN에서 다음 작업을 수행합니다.

• WDS 기능을 광고하고 WLAN에 가장 적합한 WDS 장치 선택에 참여합니다.

  WDS에 대해 WLAN을 구성할 때 하나의 디바이스를 기본 WDS 후보로, 하나 이상의 추가 디바이스를 백업 WDS 후보로 설정합니다.기본 WDS 디바이스가 오프라인 상태가 되면 백업 WDS 디바이스 중 하나가 기본 디바이스를 대신합니다.

• 하위 네트워크의 모든 AP를 인증하고 각 AP와 보안 통신 채널을 설정합니다.

• 하위 네트워크의 AP에서 무선 데이터를 수집하고, 데이터를 집계하고, 네트워크의 WLSE(Wireless LAN Solution Engine) 디바이스에 데이터를 전달합니다.

• 하위 네트워크에 모든 클라이언트 디바이스를 등록하고 클라이언트 디바이스에 대한 세션 키를 설정하고 클라이언트 보안 자격 증명을 캐시합니다.

  클라이언트가 다른 AP로 로밍하면 WDS 디바이스는 클라이언트 보안 자격 증명을 새 AP에 전달합니다.

Q. WLAN의 WDS와 인프라 AP는 어떻게 서로 통신합니까?

A. WDS 및 인프라 AP는 WLCCP(Wireless LAN Context Control Protocol)라는 멀티캐스트 프로토콜을 통해 통신합니다. 이러한 멀티캐스트 메시지는 라우팅할 수 없습니다.따라서 WDS 및 관련 인프라 AP는 동일한 IP 하위 네트워크 및 동일한 LAN 세그먼트에 있어야 합니다.WDS와 WLSE(Wireless LAN Solution Engine) 간에 WLCCP는 포트 2887에서 TCP(Transmission Control Protocol) 및 UDP(User Datagram Protocol)를 사용합니다.WDS와 WLSE가 서로 다른 하위 네트워크에 있는 경우 NAT(Network Address Translation)와 같은 프로토콜을 사용하는 패킷 변환이 발생할 수 없습니다.

Q. 1300 AP/브리지를 기본 WDS로 구성할 수 있습니까?

A. Cisco Aironet 1300 AP/Bridge를 기본 WDS로 구성할 수 없습니다.1300 AP/브리지는 이 기능을 지원하지 않습니다.1300 AP/Bridge는 일부 다른 AP 또는 WLSM이 기본 WDS로 작동하는 WDS 네트워크에 참여할 수 있습니다.

Q. 단일 WDS에서 관리할 수 있는 인프라 AP는 몇 개입니까?

A. 단일 WDS AP는 라디오 인터페이스가 비활성화된 경우 최대 60개의 인프라 AP를 지원할 수 있습니다.WDS AP의 역할을 하는 AP가 클라이언트 연결도 수락하는 경우 숫자는 30으로 감소합니다.

WLSM(Wireless LAN Services Module) 기반 스위치는 최대 300개의 AP를 지원합니다.

Q. FSR(Fast Secure Roaming)이란 무엇입니까?

A. FSR은 WDS에서 제공하는 기능 중 하나입니다.FSR은 Cisco Aironet 1200 및 1100 Series AP에서 Cisco 클라이언트 장치 또는 Cisco 호환 클라이언트 장치와 함께 지원됩니다.FSR을 사용하면 인증된 클라이언트 디바이스가 재연결 중에 감지할 수 없는 지연 없이 레이어 2(L2)에서 다른 AP로 안전하게 로밍할 수 있습니다.FSR은 다음과 같은 레이턴시에 민감한 애플리케이션을 지원합니다.

• VoIP(Wireless Voice over IP)

• ERP(전사적 자원 관리)

• Citrix 기반 솔루션

WDS는 연결 중단 없이 AP에 빠르고 안전한 핸드오프 서비스를 제공합니다.이 서비스는 150ms 미만의 로밍 시간이 필요한 음성 등의 애플리케이션을 위한 것입니다.

Q. L3(Layer 3) 로밍이란 무엇입니까?

A. 레이어 2(L2) 로밍을 사용하면 무선 클라이언트가 유선 측에서 동일한 하위 네트워크에 속하는 두 AP 간에 로밍됩니다.AP 기반 WDS는 이 기능을 제공합니다.AP 기반 WDS를 사용하면 AP가 동일한 VLAN에 있도록 구성해야 합니다.

L3 로밍에서는 무선 클라이언트가 서로 다른 두 하위 네트워크에 있는 두 AP 간에 로밍합니다.따라서 클라이언트는 유선 측에서 서로 다른 두 VLAN 간에 로밍됩니다.이렇게 하면 AP 기반 WDS가 생성하는 전체 캠퍼스에 걸쳐 생성되는 VLAN이 제거됩니다.클라이언트 디바이스는 서로 다른 L3 하위 네트워크에 있는 AP로 로밍하기 위해 mGRE(Multipoint Generic Routing Encapsulation) 터널을 사용합니다.로밍 클라이언트는 IP 주소를 변경할 필요 없이 네트워크에 연결되어 있습니다.

Q. WDS 지원 WLAN(무선 LAN) 네트워크에서 WLSE(무선 LAN 솔루션 엔진)의 역할은 무엇입니까?

A. AP 및 선택적으로 Cisco 클라이언트 디바이스 또는 Cisco 호환 클라이언트 디바이스는 단일 하위 네트워크 내에서 RF(Radio Frequency) 측정을 수행합니다.Cisco SWAN WDS는 측정을 집계하고 분석을 위해 CiscoWorks WLSE에 측정을 전달합니다.CiscoWorks WLSE는 다음과 같은 측정치를 기반으로 할 수 있습니다.

• 비인가 AP 및 다른 디바이스의 간섭을 탐지합니다.

  참고: WLSE에 표시할 수 있는 비인가 최대 수는 5000입니다.WLSE가 이 비인가 제한에 도달하면 Limit of Infrastructure/Ad-hoc rogues 추적 오류 메시지가 나타납니다.이러한 경우 WLSE에서 이러한 비인가를 삭제하려면 IDS > 비인가 관리로 이동하여 비인가를 삭제하려면 "Select *ALL*" *& 'Delete' 옵션을 선택합니다.

  사용자 환경에서 알 수 없는(비인가) 무선 수가 5000을 초과하는 경우 이 번호를 다시 입력하면 동일한 경고 메시지가 나타납니다.이를 극복할 수 있는 유일한 방법은 라디오를 관리하거나 '친선 무선'으로 표시하는 것이다.

• 지원 사이트 설문조사 제공

• 최적의 채널 및 전원 수준 설정을 위한 WLAN 자가 복구 지원

Q. WLSM(Wireless LAN Services Module)에서 WDS를 사용하면 어떤 이점이 있습니까?

A. 스위치 기반 WDS와 WLSM의 도입으로 L3(Layer 3) 빠른 FSR(Secure Roaming)이 촉진되고 캠퍼스의 L3 모빌리티를 위한 확장성이 뛰어난 솔루션을 제공합니다.스위치 기반 WDS는 중앙 스위치의 WLSM 블레이드에서 WDS의 기능을 중앙 집중화하고 다음과 같은 이점을 제공합니다.

• WDS 확장성 향상—캠퍼스 WLAN(Wireless LAN) 네트워크에서 300개의 AP와 6,000명의 사용자로 확장되는 확장성입니다.

• 간소화된 설계 및 구현—캠퍼스 네트워크에 VLAN이 없습니다.mGRE(multipoint generic routing encapsulation) 아키텍처를 사용하므로 현재 네트워크 유선 인프라를 변경할 필요가 없습니다.

• 대규모 WLAN 구축을 위한 관리 용이성 - 이 솔루션은 보안 및 QoS(Quality of Service) 정책을 적용할 수 있도록 유선 네트워크에 WLAN 제어 및 사용자 데이터를 위한 단일 인그레스(ingress) 지점을 제공합니다.

• 층간 및 여러 건물 간의 L3 이동성

• 다른 Catalyst 6500 서비스 모듈을 포함하는 Cisco Catalyst 6500에서 고급 기능을 사용할 수 있는 기능

• Catalyst 6500 플랫폼과의 통합을 통해 향상된 엔드 투 엔드 보안 및 QoS

Q. WDS의 RM(Radio Management) 기능은 무엇입니까?

A. WDS 지원 AP는 다른 AP의 RF(Radio Frequency) 통계도 집계자 역할을 합니다.WDS 지원 AP는 비인가 AP를 강조 표시하기 위해 이러한 통계를 WLSE(Wireless LAN Solution Engine)에 전달합니다.WLSE는 RF의 모니터를 사용하여 무선 커버리지 맵을 만들 수 있습니다.또한 WLSE는 현재 AP를 사용하여 사이트 조사를 수행하고 커버리지 없는 영역을 식별합니다.추가 AP가 필요한 영역을 쉽게 찾을 수 있도록 평면도를 소프트웨어로 가져올 수 있습니다.

Q. AP가 RF(Air/Radio Frequency) 환경을 검사하는 동안 Cisco Aironet AP가 클라이언트를 지원할 수 있습니까?

A. 예, Cisco AP는 다기능 솔루션입니다.Cisco AP는 클라이언트를 지원하고 공기/RF도 모니터링합니다.WDS로 구성된 AP에 연결된 클라이언트 수를 줄이는 것이 좋습니다.

Q. WDS는 회계 기능을 수행할 수 있습니까?

A. 아니요. WDS는 인증을 수행할 수 있지만 어카운팅은 수행할 수 없습니다.어카운팅은 완전히 독립적이며 이 기능에 대한 RADIUS 서버가 있어야 합니다.

Q. CCKM을 사용하여 WDS를 설정하려면 어떤 암호 그룹이 지원됩니까?EAP-FAST(Extensible Authentication Protocol-Flexible Authentication through Secured Tunnel)는 Cisco CKM과 호환됩니까?어떤 조합을 사용합니까?

A. Cisco CKM을 사용하려면 암호 그룹을 사용해야 합니다.이러한 암호 그룹 조합은 CCKM에서 지원됩니다.

• 암호화 모드 암호 wep128

• 암호화 모드 암호 wep40

• 암호화 모드 암호 키 ip

• 암호화 모드 암호 ckip-cmic

• 암호화 모드 암호

• 암호화 모드 암호 tkip

EAP-FAST/Cisco CKM은 Cisco Aironet 350 카드와 함께 지원되며, 곧 Aironet CB21AG 카드에서 지원될 예정입니다.암호를 활성화하는 명령은 다음과 같습니다.

encryption vlan 1 mode ciphers tkip wep128
	 

EAP-FAST는 설정한 WEP 키를 사용하지 않습니다.EAP-FAST는 동적 키를 사용합니다.

Q. 빠른 로밍이 검사된 Aironet 클라이언트와 빠른 로밍이 검사되지 않은 클라이언트 모두에 대해 authentication key-management cckm(인증 키 관리 cckm) 옵션 명령이 작동합니까?

A. Cisco CKM(Centralized Key Management)을 선택 사항으로 설정하면 빠른 로밍이 선택된 Aironet 클라이언트와 빠른 로밍이 검사되지 않은 클라이언트 모두에 대해 설정이 작동합니다.

Q. WLSM은 사용자 자격 증명을 얼마나 오랫동안 캐시합니까?

A. 캐시 시간은 클라이언트 유형에 따라 달라질 수 있습니다.AP 컨피그레이션 및 클라이언트 유형에 따라 AP와 MN(Mobile Node) 사이에 연결 유지(keep alive)가 있습니다.Cisco 클라이언트인 경우 AP는 클라이언트의 부재를 신속하게 탐지하고 해당 연관 목록을 유지합니다.그런 다음 클라이언트는 WDS의 MN 목록에 약 10분 동안 분리된 상태로 유지됩니다.

서드파티 클라이언트인 경우 AP의 연결 유지 시간 제한은 30분까지 매우 길어질 수 있습니다.

기본적으로 Cisco 클라이언트가 AP의 dot11 연결 테이블에 10분 동안 없는 경우 재인증이 필요합니다. 즉, 캐시된 사용자를 기반으로 인프라 AP가 아닌 인증 서버로 다시 전송합니다.비 Cisco 클라이언트가 AP의 dot11 연결 테이블에 10~30분 동안 없는 경우 재인증이 필요합니다.

Q. AP 기반 WDS를 사용하는 WDS에 60개 이상의 AP를 설정할 수 있습니까?

A. 하나의 기본 WDS에서 60개 이상의 AP를 사용하지 마십시오.60개 이상의 AP에서 CPU 사용률 문제가 발생할 수 있습니다.기본 WDS는 여러 개 있을 수 있지만 서로 다른 하위 네트워크에 있어야 합니다.예를 들어 다음을 사용합니다.

• 1개의 기본 WDS 및 30개의 AP 10.10.10.10

• 또 다른 기본 WDS 및 30개의 AP 10.10.20.20

이 경우 문제는 WDS 도메인 간에 빠른 로밍을 수행할 수 없다는 것입니다.

Q. WDS 백업 후보는 몇 명입니까?WDS 백업 후보자가 여전히 WDS에서 AP로 작동하고 기본 WDS에 정보를 보고할 수 있습니까?

A. WDS 백업 후보 수에 제한이 없습니다.예. 백업 대상은 여전히 기본 WDS에 보고하는 AP로 작동합니다.또한 기본 WDS AP만 WLSE 보안 키를 설정하고 WLSE와 상호 작용하기 위해 WLSE에 등록합니다.기본 WDS에 장애가 발생한 경우에만 백업 WDS가 활성 WDS AP의 역할을 맡아 WLSE에 등록하고 보안 키를 설정합니다.기본 WDS가 활성 상태인 경우 백업 WDS는 기본 WDS에 보고하는 일반 AP로 작동합니다.

Q. WDS AP가 3개 있는데 모두 실패하면 WDS 정보에만 장애가 발생합니까, 아니면 모든 AP와 클라이언트에만 영향을 미칩니까?다시 말해, WDS가 무선 네트워크의 장애 지점입니까?

A. 기본 WDS가 실패하면 모든 AP도 실패합니다.그러나 AP가 독립적으로 작동하는 데 필요한 모든 컨피그레이션이 AP에 있는 경우 WDS 디바이스에 장애가 발생하면 AP가 WDS 없이 작동하기 시작합니다.

Q. 하나의 하위 네트워크에서는 우선 순위가 200이고 우선 순위가 100인 WDS가 구성되어 있습니다. 우선 순위가 200인 기본 WDS가 실패하면 우선 순위가 100인 WDS가 하위 네트워크의 기본 WDS가 됩니까?

A. 이 경우 이 WDS가 동일한 하위 네트워크에 있는 경우 우선 순위가 100인 기본 WDS가 기본 WDS가 됩니다.이 WDS가 다른 하위 네트워크에 있는 경우 기본 네트워크가 되지 않습니다.

Q. Cisco 1200 AP의 show iapp rogue-ap-list 명령은 WLSE(Wireless LAN Solution Engine)가 없는 경우 유용한 정보를 제공합니까?

A. 아니요. 이 명령은 WLSE와 함께, WLSE에서 위치 관리자를 사용하는 경우에만 작동합니다.

Q. WDS용으로 구성된 Cisco AP1200이 있습니다.전원 주기를 수행할 때까지 AP가 정지되며 콘솔 또는 텔넷에서 응답하지 않습니다.그러나 AP는 충돌하지 않습니다.왜 이런 일이 발생할까요?

A. 이 문제는 Cisco 버그 ID CSCsc01706 (등록된 고객만 해당)으로 인해 발생합니다. 이 문제는 여러 무선 클라이언트가 연결 또는 로밍을 시도할 때 WDS AP에서만 발생합니다.이 문제는 Cisco IOS Software 릴리스 12.3(4)JA에서 시작되었지만 대부분의 문제는 Cisco IOS Software 릴리스 12.3(7)JA에서 보고됩니다.MAC 스푸핑 이벤트에서 SNMP(Simple Network Management Protocol) 쿼리를 보내는 WLSE(Wireless LAN Solution Engine)가 문제를 트리거합니다.WDS AP는 적어도 두 개의 AP에 여러 개의 MAC 스푸핑 이벤트를 기록합니다.이 문제를 해결하려면 Cisco IOS Software Release 12.3(8)JA 이상으로 업그레이드해야 합니다.

Q. 리피터 AP가 WDS를 지원할 수 있습니까?

A. 리피터 액세스 포인트는 WDS를 지원하지 않습니다.리피터 액세스 포인트를 WDS 후보 로 구성하지 마십시오. 또한 이더넷 장애가 발생할 경우 리피터 모드로 돌아가도록 WDS 액세스 포인트를 구성하지 마십시오.

Q. 350 시리즈 AP를 WDS 액세스 포인트로 구성할 수 있습니까?

A. 350 시리즈 액세스 포인트를 WDS 액세스 포인트로 구성할 수 없습니다.그러나 WDS 액세스 포인트를 사용하도록 350개 시리즈 액세스 포인트를 구성할 수 있습니다.

관련 정보

 

• 무선 도메인 서비스 구성
• 무선, LAN(WLAN) 기술 지원
• 기술 지원 및 문서 − Cisco Systems