CURWB 모드에서 Industrial Wireless Access Points에 VLAN 구성

소개

이 문서에서는 IW(Industrial Wireless) 액세스 포인트가 태깅된 트래픽을 무선으로 전달할 수 있도록 하는 VLAN 컨피그레이션에 대해 설명합니다. 

배경 정보

Cisco CURWB(Ultra-Reliable Wireless Backhaul)를 사용하면 고정 자산 또는 이동 자산을 모두 네트워크에 연결하여 원격 건물을 사용할 수 있습니다.

높은 데이터 속도, 매우 낮은 레이턴시 및 패킷 손실, 원활한 핸드오프를 제공합니다.

사전 요구 사항

VLAN 트래픽을 무선으로 전송하려면 클러스터의 모든 액세스 포인트에서 VLAN 기능을 활성화해야 합니다.

VLAN 기능은 무선 장치에서 VLAN 태그가 있는 패킷을 수신 및 전송하는 데 사용됩니다.

이는 기본 기능이 아니며 지정된 무선 장치에 FM-VLAN 라이센스가 설치 및 활성화되어 있어야 합니다.

VLAN 기능이 활성화되면 사용자는 라디오에서 두 가지 설정을 수정할 수 있습니다.

• 관리 VLAN
• 네이티브 VLAN

VLAN 설정

• 관리 VLAN: 관리 VLAN ID는 제어 평면을 변경하기 위해 무선에 액세스할 수 있는 VLAN ID 태그입니다. 관리 VLAN은 GUI 및 CLI를 통해 라디오에 대한 관리 액세스를 용이하게 합니다. 관리 VLAN ID의 기본값은 '1'이며 변경할 수 있습니다.
• 네이티브 VLAN: 태그가 지정되지 않은 수신 패킷은 이 VLAN 번호로 태그가 지정됩니다.
  • 기본값: 1
  • "0"으로 구성된 경우 태그가 지정되지 않은 수신 패킷은 삭제됩니다.
  • 라디오가 "메시 종료" 모드로 구성된 경우 구성된 네이티브 VLAN 태그로 태그가 지정된 수신 패킷이 태그가 지정되지 않은 상태로 전달됩니다.

컨피그레이션 단계

1. IW 무선 장치에서 VLAN 기능을 활성화합니다. 참고: IW 라이센싱 모델에서는 모든 기능(대역폭 제외)을 즉시 사용할 수 있습니다.
2. GUI의 VLAN 탭으로 이동하여 관리 VLAN 및 네이티브 VLAN을 구성합니다.
3. 관리 VLAN ID를 설정합니다.
4. 기본 VLAN ID를 설정합니다. 라디오에서는 태그가 지정되지 않은 패킷에 태그를 지정하는 데 사용합니다. 0으로 설정된 경우 라디오는 태그가 지정되지 않은 모든 패킷을 삭제합니다.

VLAN 컨피그레이션은 클러스터의 모든 무선에서 동일하며, 기본적으로 관리 및 기본 VLAN은 1로 설정됩니다. CLI에서 스마트 VLAN을 구성할 수도 있으며 프로세스는 다음과 같습니다.

CLI 컨피그레이션

#configure vlan management X (where X is an integer from 1 to 1024 and represents the Management Vlan ID)
#configure vlan native Y (where Y is an integer from 1 to 1024 and represents the Native Vlan ID)
#write (to save the configuration)
#reload (to reboot the radio and apply the changes)

참고: 관리 VLAN과 네이티브 VLAN을 모두 동일하게 구성할 수 있습니다.

기본 및 관리 VLAN 시나리오

이 그림에서는 무선 장치가 VLAN 태그를 전달하는 세 가지 시나리오와 기본 VLAN이 작동하는 방식을 보여 줍니다.

시나리오 1: 라디오의 기본 VLAN이 0으로 설정된 경우, 라디오에서 패킷을 수신할 때 태그되지 않은 모든 트래픽이 라디오에 의해 삭제됩니다.

시나리오 2: 두 CURWB 무선 통신 장치의 네이티브 VLAN이 VLAN 75로 설정되어 있고 수신 트래픽에 VLAN 100 및 태그가 지정되지 않은 트래픽이 있는 경우, 태그되지 않은 트래픽은 CURWB 무선 장치의 네이티브 VLAN에 의해 태깅된 후 CURWB 무선 장치를 통해 이동합니다. 그러나 CURWB 무선 장치를 종료하고 기업 네트워크에 진입하면 모든 VLAN 75 트래픽의 VLAN 태그가 제거됩니다. 그 후에는 태그가 지정된 VLAN 100 및 태그가 지정되지 않은 트래픽만 존재합니다.

시나리오 3: CURWB 무선의 기본 VLAN을 영구적으로 태깅해야 하는 경우 무선 장치를 떠나 VLAN 200으로 기업 네트워크에 진입한 후에도 원격 CURWB 무선에는 VLAN 200 이외의 VLAN이 있어야 합니다. 이 예에서 메시 끝의 기본 VLAN은 75이고 메시 끝의 기본 VLAN은 200입니다. 메시 지점 측에서 시작된 태깅되지 않은 트래픽의 경우 VLAN 200으로 태깅되며 메시 끝에 도달합니다. 기본 VLAN이 일치하지 않으므로 기업 네트워크에 VLAN 200으로 영구적으로 태깅됩니다.  

CURWB 관리 VLAN 및 MPLS 캡슐화

이 이미지는 공통 Point to Multipoint 아키텍처입니다.  왼쪽에는 VLAN 태그가 지정된 레이어 2 네트워크에 연결된 메시 엔드 라디오가 있습니다.  CURWB는 Prodigy 프로토콜(참고 3으로 표시됨) 내에서 레이어 2를 보존하고 추가 MPLS 헤더 및 VLAN 태그를 데이터그램에 추가한 다음 무선으로 데이터를 오른쪽의 메시 포인트 무선 장치로 전송합니다.  수신 메시 포인트 측에서 MPLS 및 관리 헤더가 제거되고 데이터는 다른 측에서 일반적인 태그 처리된 이더넷 트래픽으로 표시됩니다.

실습 설정의 VLAN 컨피그레이션

다음은 참조를 위한 샘플 랩 컨피그레이션입니다.

스위치 1 구성

Switch1#show cdp 네이버

기능 코드: R - 라우터, T - 전송 브리지, B - 소스 경로 브리지

                  S - 스위치, H - 호스트, I - IGMP, r - 리피터, P - 전화

디바이스 ID 로컬 인터페이스 Holdtme 기능 플랫폼 포트 ID

MP_TRK_Backhaul Gig 0/23 121 R T IW9165DH- Gig 0

Switch1#show ip interface brief

인터페이스 IP 주소 정상 여부                 메서드 상태 프로토콜

관리상 다운된 VLAN1 미할당 예 NVRAM   

Vlan500 192.168.6.100 예 수동 작동     

Vlan581 10.122.136.1 예 NVRAM up     

GigabitEthernet0/23 unassigned 예 설정 해제     

Switch1#show interface trunk

포트 모드 캡슐화 상태 기본 VLAN

802.1q 트렁킹 1의 Gi0/23

트렁크에서 허용되는 포트 VLAN

Gi0/23 500,581

관리 도메인에서 허용 및 활성화된 포트 VLAN

Gi0/23 500,581

스패닝 트리 포워딩 상태이며 정리되지 않은 포트 VLAN

Gi0/23 500,581

Switch1#show running-config interface g0/23

구성을 빌드하는 중...

현재 구성: 137바이트

!

인터페이스 GigabitEthernet0/23

 switchport trunk encapsulation dot1q

 switchport trunk 허용 vlan 500,581

 switchport 모드 트렁크

끝

무선 1 컨피그레이션:

Radio1#show ip

IP: 10.122.136.9

네트워크: 255.255.255.192

게이트웨이: 10.122.136.1

네임서버: 64.102.6.247

Radio1#show vlan

VLAN 상태: 활성화됨

관리 VID: 581

기본 VID: 0

무선 2 컨피그레이션:

Radio2#show ip

IP: 10.122.136.15

네트워크: 255.255.255.192

게이트웨이: 10.122.136.1

네임서버: 64.102.6.247

Radio2#show vlan

VLAN 상태: 활성화됨

관리 VID: 581

기본 VID: 0

스위치 2 컨피그레이션

Switch2#show cdp 네이버

기능 코드:        R - 라우터, T - 전송 브리지, B - 소스 경로 브리지

S - 스위치, H - 호스트, I - IGMP, r - 리피터, P - 전화,

D - 원격, C - CVTA, M - 2포트 Mac 릴레이

디바이스 ID 로컬 인터페이스 Holdtme 기능 플랫폼 포트 ID

Radio2 Gig 1/0/3 135 R T IW9165DH- Gig 0

Switch2#show ip interface brief

인터페이스 IP 주소 정상 여부     메서드 상태 프로토콜

관리상 다운된 VLAN1 미할당 예 NVRAM   

Vlan500 192.168.6.101 YES NVRAM up     

Vlan581 10.122.136.35 예 NVRAM up     

GigabitEthernet1/0/3 미할당 예 설정 해제 

Switch2#show interface trunk

포트 모드 캡슐화 상태 기본 VLAN 

802.1q 트렁킹 1의 Gi1/0/3

트렁크에서 허용되는 포트 VLAN

Gi1/0/3 500,581

관리 도메인에서 허용 및 활성화된 포트 VLAN

Gi1/0/3 500,581

스패닝 트리 포워딩 상태이며 정리되지 않은 포트 VLAN

Gi1/0/3 500,581

Switch2#show running-config interface Gi1/0/3

구성을 빌드하는 중...

현재 구성: 100바이트입니다

!

인터페이스 GigabitEthernet1/0/3

 switchport trunk 허용 vlan 500,581

 switchport 모드 트렁크

끝

이 컨피그레이션을 통해 VLAN 500은 무선으로 통신할 수 있습니다. 이제 레이어 2 네트워크에서 VLAN을 구성할 때 레이어 3/다중 서브넷 유동성은 구성할 수 없습니다.