OTAP(Over-the-Air Provisioning) 이해

소개

LAP(Lightweight Access Point)는 OTAP(Over-the-Air Provisioning) 기술을 통해 컨트롤러의 관리 IP 주소를 검색할 수 있습니다. 이 기능은 Cisco 5500 및 4400 Series Controller에서 지원됩니다. 이 문서에서는 이 프로세스의 일부 세부사항에 대해 설명합니다.

사전 요구 사항

요구 사항

Cisco에서는 LWAPP/CAPWAP에 대한 기본 지식을 갖춘 것을 권장합니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

OTAP 프로세스

LAP 부팅 프로세스에서 LAP는 참가할 수 있는 컨트롤러를 검색하기 위해 서로 다른 메커니즘을 사용합니다. LAP는 LAP가 학습한 방법을 반영하기 위해 서로 다른 방법을 통해 학습한 IP 주소를 각기 다른 목록에 보관합니다. 예를 들어 LAP는 CISCO-LWAPP-CONTROLLER.localdomain에 대한 DNS 항목, DHCP 옵션 43, 로컬 서브넷에 대한 브로드캐스트, 로컬에 저장된 컨트롤러 IP 주소 검색 및 OTAP를 통해 여러 컨트롤러의 관리 IP 주소를 학습할 수 있습니다. 액세스 포인트가 LWAPP WLC 검색 단계를 완료하면 후보 WLC 목록에서 WLC를 선택하고 해당 WLC에 LWAPP 가입 요청을 보냅니다.

WLC(Wireless LAN Controller)에 대한 LAP(Lightweight AP) 등록에서는 LAP가 컨트롤러를 검색하는 데 사용하는 여러 방법에 대해 설명합니다.

이 문서에서는 OTAP 프로세스에 대한 정보를 제공합니다.

OTAP 기능은 컨트롤러 GUI에서 컨트롤러 General(일반) 페이지에서 활성화되거나 CLI를 통해 config network otap-mode {enable | disable} 명령입니다.

참고: 이 기능은 기본적으로 비활성화되어 있으며, 모든 액세스 포인트가 설치된 경우에도 비활성화되어 있어야 합니다.

OTAP 프로세스는 LAP가 Discovery 단계 전에 무선 인터페이스를 일시적으로 시작하고 RRM 인접 디바이스 패킷을 수신하는 서로 다른 RF 채널을 검사할 때 시작됩니다. LAP는 첫 번째 부팅 시 RRM 인접 디바이스 패킷을 수신하거나 수신하지 않을 수 있습니다. 이는 다음에 따라 달라집니다.

1. 영역에 있는 LAP 수(해당 영역에 있는 LAP 수가 많을수록 LAP에서 RRM 인접 디바이스 패킷을 수신할 가능성이 높음)

2. 자동 RF에서 사용 중인 채널 수(채널이 많을수록 LAP에서 RRM 인접 디바이스 패킷을 수신할 가능성이 낮음)

3. AP가 검색 단계로 이동하기 전에 LAP가 OTAP 프로세스 동안 RF 채널을 스캔하는 시간(일반적으로 모든 채널에서 18~35초)

LAP가 검색 단계로 이동하면, LAP는 기본 인터페이스를 통해 목록에 있는 각 컨트롤러로 검색 요청을 보냅니다. OTAP를 통해 학습된 컨트롤러의 경우, LAP는 OTAP 비트가 설정된 Discovery Request 패킷을 컨트롤러에 전송합니다. 이는 AP가 OTAP를 통해 관리 IP 주소를 학습했음을 컨트롤러에 알립니다. DNS 또는 DHCP 옵션 43과 같은 다른 검색 방법은 유선 연결을 통해 학습되기 때문에 검색 요청 패킷에서 차별화되지 않습니다.

이 컨트롤러는 다음과 같은 이유로 검색 요청을 거부할 수 있습니다.

1. OTAP 비트는 Discovery Request 패킷에 설정되고 OTAP는 컨트롤러에서 비활성화됩니다.

2. 검색 요청 패킷이 너무 큽니다.

3. 검색 요청 패킷이 관리 인터페이스에서 수신되지 않습니다.

LAP는 전체 LWAPP Cisco IOS 이미지가 있는 경우에만 OTAP를 지원합니다. OTAP는 LWAPP 복구 Cisco IOS 이미지에서 지원되지 않습니다. LWAPP 복구 이미지는 공장에서 출하되고 업그레이드 툴에 의해 로드됩니다. 새로운 기본 LAP와 함께 제공된 복구 이미지(cXXXX-rcvk9w8-mx)에는 라디오 펌웨어가 포함되어 있지 않으며 부팅 프로세스 중에 라디오 인터페이스가 나타나지 않습니다. 따라서 OTAP는 기본 LAP에서 작동하지 않습니다. 예외는 플래시에 전체 이미지가 설치된 기본 1510 및 1520 AP입니다.

참고: 컨트롤러에서 활성화된 OTAP는 OTAP 비트가 설정된 검색 요청에 응답할지 여부를 컨트롤러에 알려줍니다. 이는 이미 컨트롤러에 조인된 LAP가 RRM 네이버 패킷에 있는 암호화되지 않은 컨트롤러의 관리 IP 주소를 전송하는 것을 방지하지 않습니다. 따라서 컨트롤러에서 OTAP를 비활성화하는 경우 액세스 포인트에서 비활성화되지 않습니다. 액세스 포인트에서 OTAP를 비활성화할 수 없습니다.

RRM(Radio Resource Management) 네이버 패킷

OTAP는 RRM 네이버 패킷을 활용합니다. 이 섹션에서는 RRM 네이버 패킷에 대한 간략한 백그라운드를 제공합니다. 컨트롤러에 이미 조인된 LAP는 RRM 인접 디바이스 패킷을 RRM 멀티캐스트 주소 01:0b:85:00:00:00으로 전송합니다. 각 LAP는 802.11b/g 및 802.11a에 대해 구성된 자동 RF 채널 각각에서 60초마다 한 번씩 인접 디바이스 검색 패킷을 전송해야 합니다. RRM 네이버 패킷은 프로브 요청 및 프로브 응답과 같은 다른 RF 관리 패킷과 유사한 암호화 없이 전송됩니다. RRM 네이버 패킷에는 네이버 제어 메시지가 포함됩니다. 자세한 내용은 802.11a의 RRM 네이버 패킷 섹션을 참조하십시오. 각 네이버 제어 메시지는 다음과 같이 구성됩니다.

• 무선 ID

• 그룹 ID

• (컨트롤러의) 관리 IP 주소

• 채널 수

• 안테나 패턴(Omni, Left, Diversity, Right)

• 측정 간격

• 키

• 채널

• 전력

LAP는 수신하는 모든 RRM 네이버 패킷을 캡슐화하여 컨트롤러로 전달합니다. 이것은 제어기가 서로 볼 수 있는 LAP들 사이의 전력 및 채널들의 조정을 위한 RF 그룹들을 형성할 수 있게 한다. 부팅 중인 LAP는 인접 LAP가 이미 조인된 컨트롤러를 검색하기 위해 이러한 RRM 인접 디바이스 패킷을 사용할 수 있습니다.

802.11a용 RRM 인접 디바이스 패킷

다음은 802.11a에 대한 샘플 RRM 네이버 패킷입니다.

No.  Time               Source                Destination           
8313 23:39:20.169855117 00:14:1b:5a:40:10     01:0b:85:00:00:00     

Protocol Info
LLC      U, func=UI; SNAP, OUI 0x000B85 (Unknown), PID 0xCCCD

Frame 8313 (80 bytes on wire, 80 bytes captured)
    [Protocols in frame: wlan:llc:data]
IEEE 802.11
    Data Rate: 6.0 Mb/s
    Channel: 60
    Signal Strength: 0%
    Type/Subtype: Data (32)
    Frame Control: 0x0308 (Normal)
        Version: 0
        Type: Data frame (2)
        Subtype: 0
        Flags: 0x3
            DS status: Frame part of WDS from one AP to another AP 
                       (To DS: 1 From DS: 1) (0x03)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...0 .... = PWR MGT: STA will stay up
            ..0. .... = More Data: No data buffered
            .0.. .... = Protected flag: Data is not protected
            0... .... = Order flag: Not strictly ordered
    Duration: 0
    Receiver address: 01:0b:85:00:00:00 (01:0b:85:00:00:00)
    Transmitter address: 00:14:1b:5a:40:1f (00:14:1b:5a:40:1f)
    Destination address: 01:0b:85:00:00:00 (01:0b:85:00:00:00)
    Fragment number: 0
    Sequence number: 487
    Source address: 00:14:1b:5a:40:10 (00:14:1b:5a:40:10)
    Frame check sequence: 0x84bab9b3 [correct]
Logical-Link Control
    DSAP: SNAP (0xaa)
    SSAP: SNAP (0xaa)
    Control field: U, func=UI (0x03)
        000. 00.. = Command: Unnumbered Information (0x00)
        .... ..11 = Frame type: Unnumbered frame (0x03)
    Organization Code: Airespace (0x000b85)
    Protocol ID: 0xcccd
Data (38 bytes)

0000  08 03 00 00 01 0b 85 00 00 00 00 14 1b 5a 40 1f   .............Z@.
0010  01 0b 85 00 00 00 70 1e 00 14 1b 5a 40 10 aa aa   ......p....Z@...
0020  03 00 0b 85 cc cd 01 1b 00 1a 6c 91 80 80 00 04   ..........l.....
0030  0a 01 00 
0f 3c 01 01 3c 04 ff ff 00 4e 40 fd ec   ....<..<....N@..
0040  a7 4a f4 c4 d3 7b 19 be 10 92 50 91 84 ba b9 b3   .J...{....P.....

RRM 네이버 멀티캐스트 주소와 컨트롤러의 관리 IP 주소가 강조 표시됩니다.

관련 정보

• WLC(Wireless LAN Controller)에 LAP(Lightweight AP) 등록
• Cisco Wireless LAN Controller 컨피그레이션 가이드, 릴리스 7.0
• Cisco 440X Series Wireless LAN Controller 구축
• 기술 지원 및 문서 − Cisco Systems