FAQ voor draadloze domeinservices

Downloadopties

  • PDF     (145.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (77.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:28 oktober 2020
Document-id:65346

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

 

Inhoud

Inleiding
Wat is WDS?
Hoe stel ik mijn AP in als een WDS?
Op welke platforms wordt Cisco Fabritured Wireless-Aware Network (SWAN) WDS uitgevoerd?
Hoe vergelijk AP-gebaseerde WDS met op switch gebaseerde WDS?
Hoe stel ik WDS in met mijn huidige Wireless LAN-netwerk (WLAN)?
Wat is de rol van het WDS-apparaat in het draadloze LAN-netwerk (WLAN)?
Hoe communiceren de WDS en de infrastructuur APs in het WLAN met elkaar?
Kan ik de 1300 AP/Bridge als een primaire WDS configureren?
Hoeveel infrastructurele AP's kunnen één enkele WDS beheren?
Wat is snelle beveiligde roaming (FSR)?
Wat is Layer 3 (L3) roaming?
Wat is de rol van de Wireless LAN Solutions Engine (WLSE) in een WLAN-netwerk (WDS-enabled Wireless LAN)?
Wat zijn de voordelen van het gebruik van WDS op een draadloze LAN-servicesmodule (WLSM)?
Wat is het radiobeheer (RM) kenmerk van WDS?
Kan Cisco Aironet APs klanten steunen terwijl APs de lucht/radiofrequentie (RF) omgeving scannen?
Kan WDS boekhoudkundige functies uitvoeren?
Wat zijn de ondersteunde algoritmische formaten om WDS met CCKM in te stellen? Is Extensible Authentication Protocol-Flexibele Verificatie via Secure Tunnel (EAP-FAST) compatibel met Cisco CKM? Welke combinatie gebruik ik?
Werkt het op echtheidscontrole gebaseerde sleutelbeheersysteem optioneel voor zowel Aironet klanten met een gecontroleerde snelle roaming als voor klanten zonder een gecontroleerde snelle roaming?
Hoe lang doet de WLSM inzak gebruikersreferenties?
Kan ik meer dan 60 AP's in een WDS instellen die op AP-gebaseerde WDS gebruikt?
Hoeveel WDS-reservekoppen kan ik hebben? Kan een WDS-reservekopie kandidaat nog steeds als AP in de WDS functioneren en de informatie aan de primaire WDS rapporteren?
Als ik drie WDS AP's heb en ze allemaal falen, heeft de mislukking alleen invloed op WDS informatie, of alle AP's en klanten? Met andere woorden, is WDS een punt van mislukking voor het draadloze netwerk?
Op één subnetwerk, heb ik een WDS ingesteld met een prioriteit van 200 en een WDS met een prioriteit van 100. Als de primaire WDS met een prioriteit van 200 mislukt, worden de WDS met de prioriteit 100 de primaire op het subnetwerk?
Biedt de opdracht Show iapp-Blage-ap-List in een Cisco 1200 AP enige nuttige informatie wanneer geen Wireless LAN Solutions Engine (WLSE) is?
Ik heb een Cisco AP1200 ingesteld voor WDS. AP hangt en antwoordt niet op de console of het telnet tot ik een energiecyclus uitvoert. Het AP crasht echter niet. Waarom gebeurt dit?
Kan een herhalende AP WDS steunen?
Kan een 350 Series AP worden geconfigureerd als WDS-access point?
Gerelateerde informatie

    Inleiding

    Dit document bevat informatie over de meest frequent gestelde vragen (FAQ) over Wireless Domain Services (WDS).

    Wat is WDS?

    A. WDS is een deel van Cisco Gestructureerd Wireless Aware Network (SWAN). WDS is een verzameling Cisco IOS®-softwarefuncties die de WLAN-clientmobiliteit verbeteren en WLAN-implementatie en -beheer vereenvoudigen. WDS is een nieuwe functie voor access points (APs) in Cisco IOS-software en de basis van Cisco Catalyst 6500 Series draadloze LAN-servicesmodule (WLSM). WDS is een kernfunctie die andere eigenschappen toelaat, zoals:

    • Snelle beveiligde roaming (FSR)

    • WLSE-interactie (Wireless LAN Solutions Engine)

    • Radiobeheer (RM)

    Voordat u een andere op WDS gebaseerde functie gaat gebruiken, moet u relaties aangaan tussen de AP's die deelnemen aan WDS en het apparaat dat is geconfigureerd als WDS. Een van de belangrijkste doelen van WDS is om de gebruikersaanmeldingsgegevens in het geheugen op te nemen zodra de verificatieserver de client voor het eerst authenticeert. Bij latere pogingen authenticeert WDS de client op basis van de gecached informatie.

    Vraag. Hoe stel ik mijn AP in als een WDS?

    A. Raadpleeg de configuratie van draadloze domeinservices voor informatie over de manier waarop u AP als een WDS kunt configureren.

    Q. Op welke platforms wordt Cisco Fabritured Wireless-Aware Network (SWAN) WDS uitgevoerd?

    A. U kunt SWAN WDS uitvoeren op Cisco Aironet access points, Cisco Catalyst switches of Cisco routers. Hier is de lijst van platforms die momenteel SWAN WDS ondersteunen:

    • Aironet 1230AG Series AP’s

    • Aironet 1240AG Series AP’s

    • Aironet 1200 Series AP’s

    • Aironet 1130AG Series AP’s

    • Aironet 1100 Series AP’s

    • Catalyst 6500 Series draadloze LAN-servicesmodule (WLSM)

    • Cisco 3800, 3700 Series geïntegreerde services routers (ISR) en sommige modellen van 2800 en 2600 Series ISR die Cisco IOS versie 12.3(11)T of hoger uitvoeren.

    Vraag. Hoe vergelijk AP-gebaseerde WDS met op switch gebaseerde WDS?

    A. Wanneer u op AP-gebaseerde WDS gebruikt, ondersteunt Cisco SWAN:

    • Layer 2 (L2) snelle beveiligde roaming (FSR)

    • Scalable Wireless LAN (WLAN) beheer

    • Geavanceerde radiomanagement (RM) mogelijkheden

    • Verbeterde draadloze beveiliging

    Wanneer u op switch gebaseerde WDS gebruikt, ondersteunt SWAN:

    • L2/Layer 3 (L3) FSR

    • Geavanceerde RM-functies

    • End-to-end beveiliging

    • End-to-end Quality of Service (QoS) in WLAN-implementaties van de campus.

    Q. Hoe stel ik WDS in met mijn huidige draadloze LAN (WLAN) netwerk.

    A. Om WDS in te stellen, moet u één AP of de Draadloze LAN Services Module (WLSM) als WDS aanwijzen. WDS AP moet een relatie met een authenticatieserver met een WDS-gebruikersnaam en -wachtwoord instellen. De verificatieserver kan een externe externe DIAL-In User Service (RADIUS)-server of de lokale RADIUS-serverfunctie in het WDS-AP zijn. WLSM moet een relatie hebben met de authenticatieserver, ook al hoeft het WLSM niet voor de server te authenticeren.

    Q. Wat is de rol van het WDS-apparaat in het draadloze LAN (WLAN) netwerk?

    A. Het WDS-apparaat voert deze taken uit op uw WLAN:

    • Adverteert WDS-functies en neemt deel aan een selectie van het beste WDS-apparaat voor uw WLAN.

      Wanneer u uw WLAN voor WDS configureren stelt u één apparaat in als de hoofdWDS-kandidaat en een of meer extra apparaten als back-upkandidaten. Als het belangrijkste WDS-apparaat offline gaat, komt een van de reservekopieapparaten in de plaats van het hoofdapparaat.

    • Verifieert alle APs in het subnetwerk en stelt een veilig communicatiekanaal met elk van APs vast.

    • Verzamelt radioverslag van APs in het subnetwerk, aggregeert de gegevens, en stuurt de gegevens naar het apparaat van de Draadloze LAN Solutions Engine (WLSE) op uw netwerk.

    • Registreert alle client apparaten in het subnetwerk, stelt sessietoetsen vast voor de client apparaten en slaat de client security aanmeldingsgegevens op.

      Wanneer een client naar een andere AP stroomt, stuurt het WDS-apparaat de client security aanmeldingsgegevens naar de nieuwe AP door.

    Q. Hoe communiceren de WDS en de infrastructuur APs in het WLAN met elkaar?

    A. WDS en de infrastructuur APs communiceren over een multicast protocol dat het Wireless LAN Context Control Protocol (WLCCP) wordt genoemd. Deze multicast berichten kunnen niet worden routeerd. Daarom moeten een WDS en de bijbehorende infrastructuur APs in het zelfde IP subnetwerk en op het zelfde LAN segment zijn. Tussen de WDS en de Wireless LAN Solutions Engine (WLSE) gebruikt WLCCP op poort 2887 Transmission Control Protocol (TCP) en User Datagram Protocol (UDP). Wanneer WDS en WLSE op verschillende subnetwerken zijn, kan er geen pakketvertaling met een protocol als Network Address Translation (NAT) plaatsvinden.

    Kan ik de 1300 AP/Bridge als primaire WDS configureren?

    A. U kunt Cisco Aironet 1300 AP/Bridge niet als een primaire WDS configureren. De 1300 AP/Bridge ondersteunt deze functie niet. AP/Bridge 1300 kan deelnemen aan een WDS-netwerk waarin een andere AP of WLSM als primaire WDS fungeert.

    Q. Hoeveel infrastructurele AP's kunnen één enkele WDS beheren?

    A. Eén enkele WDS-applicatie kan maximaal 60 infrastructurele AP's ondersteunen wanneer de radio-interface uitgeschakeld is. Het aantal daalt tot 30 als AP die als WDS AP handelt ook cliëntenverenigingen accepteert.

    Een WLSM (Wireless LAN Services Module)-uitgeruste switch ondersteunt maximaal 300 AP’s.

    Wat is snelle beveiligde roaming (FSR)?

    A. FSR is één van de functies die WDS biedt. FSR wordt ondersteund door Cisco Aironet 1200 en 1100 Series AP's in combinatie met Cisco client-apparaten of Cisco-compatibele clientapparaten. Met FSR kunnen geauthentiseerde clientapparaten veilig rondzwerven op Layer 2 (L2) van de ene AP naar de andere zonder merkbare vertraging tijdens het opnieuw associëren. FSR ondersteunt latentiegevoelige toepassingen, zoals:

    • Wireless Voice-over-IP (VoIP)

    • Enterprise Resource Planning (ERP)

    • Op Citrix gebaseerde oplossingen

    WDS biedt snelle, veilige verbindingsdiensten aan APs, zonder de daling van verbindingen. De diensten zijn voor toepassingen, zoals spraak, die roaming-tijden van minder dan 150 ms vereisen.

    Vraag: Wat is Layer 3 (L3) roaming?

    A. Met Layer 2 (L2) roaming roamt de draadloze client tussen twee AP's die deel uitmaken van hetzelfde subnetwerk aan de bedrade kant. Op AP gebaseerde WDS biedt deze functionaliteit. Met AP-gebaseerde WDS, moet u APs vormen om in hetzelfde VLAN te zijn.

    Met L3 roaming roamt de draadloze client tussen twee AP's die in twee verschillende subnetwerken wonen. Daarom roamt de client tussen twee verschillende VLAN’s aan de bekabelde kant. Dit verwijdert de creatie van VLAN's die de gehele campus overspannen, wat op AP-gebaseerde WDS creëren. Clientapparaten gebruiken generieke routing encapsulation (mGRE)-tunnels om naar AP's te roamen die op verschillende L3-subnetwerken wonen. De roamende klanten blijven verbonden met uw netwerk zonder de noodzaak om IP adressen te veranderen.

    Q. Wat is de rol van de Wireless LAN Solutions Engine (WLSE) in een WLAN-netwerk (WDS-enabled Wireless LAN)?

    A. APs en, naar keuze, Cisco client apparaten of Cisco-compatibele client apparaten nemen radiofrequentie (RF) metingen binnen één subnetwerk. Cisco SWAN WDS aggregeert de metingen en stuurt de metingen naar CiscoWorks WLSE voor analyse door. Met deze metingen als basis kan CiscoWorks WLSE:

    • Schuif AP's en interferentie van andere apparaten op.

      Opmerking: het maximale aantal werkbalken dat in WLSE kan worden weergegeven, is 5000. Als de WLSE deze frauduleuze limiet heeft bereikt, verschijnt de limieten van de foutmelding infrastructuur/Ad-hoc draaiing. In dergelijke gevallen, om deze groepen uit WLSE te verwijderen, navigeer naar IDS > Rogues beheren, kies de "Select *ALL*" *& 'Delete' optie om de draaiboeken te verwijderen.

      Als de onbekende (schurkenradio teller) in uw omgeving meer dan 5000 is, druk u dit nummer opnieuw op en verschijnt hetzelfde waarschuwingsbericht. De enige manier om dit te overwinnen is deze radio's te beheren of deze radio's als gebruiksvriendelijk te markeren.

    • Ondersteunende veldonderzoeken

    • Ondersteuning WLAN-zelfgenezing voor optimale kanaalinstelling en energieniveau

    Q. Wat zijn de voordelen van het gebruik van WDS op een draadloze LAN-servicesmodule (WLSM)?

    A. De invoering van op switch gebaseerde WDS en WLSM vergemakkelijkt Layer 3 (L3) snelle veilige roaming (FSR) en biedt een zeer schaalbare oplossing voor L3-mobiliteit op de campus. Op switch gebaseerde WDS centraliseert de functionaliteit van WDS in de WLSM-blade in een centrale switch en biedt deze voordelen:

    • Verhoogde schaalbaarheid van WDS—De schaalbaarheid wordt verhoogd naar 300 AP's en 6000 gebruikers via een campus Wireless LAN (WLAN) netwerk.

    • Vereenvoudigd ontwerp en implementatie-Geen VLANs overspannen het campus netwerk. Dankzij het gebruik van multi-point generieke Routing Encapsulation (mGRE) architectuur zijn geen wijzigingen in de huidige netwerkverbonden infrastructuur nodig.

    • Bedienbaarheid voor een grote WLAN-toepassing—Deze oplossing biedt één ingangspunt voor zowel WLAN-controle als gebruikersgegevens naar het bekabelde netwerk waarop u security en Quality of Service (QoS) beleid kunt toepassen.

    • L3 mobiliteit tussen verdiepingen en over meerdere gebouwen

    • De mogelijkheid om geavanceerde functies te gebruiken op Cisco Catalyst 6500, dat andere Catalyst 6500 servicemodules omvat

    • Verbeterde end-to-end veiligheid en QoS door integratie met het Catalyst 6500 platform

    Wat is het radiobeheer (RM) kenmerk van WDS?

    A. Een AP dat met WDS is uitgerust werkt ook als aggregator voor RF-statistieken (radiofrequentie) van de andere AP's. Met WDS-enabled AP passeert deze statistieken naar de Wireless LAN Solutions Engine (WLSE) om schurkenaccess points te markeren. De monitor van RF staat WLSE toe om een kaart van draadloze dekking te maken. De WLSE gebruikt ook de huidige AP's om locatieonderzoeken uit te voeren en gebieden zonder dekking te identificeren. U kunt vloerplannen op de software importeren om gebieden te maken waar u extra AP's nodig hebt gemakkelijk te vinden.

    Q. Kan Cisco Aironet APs klanten steunen terwijl APs de lucht/radiofrequentie (RF) omgeving scannen?

    A. Ja, Cisco APs zijn multifunctioneel. Cisco APs dienen klanten en controleren ook de lucht/RF. Het wordt altijd aanbevolen om minder klanten verbonden aan AP te hebben gevormd als WDS.

    Q. Kan WDS boekhoudkundige functies vervullen?

    A. Neen. WDS kan authenticatie uitvoeren maar geen accounting. Accounting is volledig onafhankelijk en u moet een RADIUS-server hebben voor deze functie.

    V. Wat zijn de ondersteunde algoritmes voor het instellen van WDS met CCKM? Is Extensible Authentication Protocol-Flexibele Verificatie via Secure Tunnel (EAP-FAST) compatibel met Cisco CKM? Welke combinatie gebruik ik?

    A. U moet een algoritme gebruiken om Cisco CKM te gebruiken. Deze Cipher suite combinaties worden ondersteund met CCKM.

    • WP128-coderingsmodems

    • WWP40-encryptiemodus

    • Ckip met coderingsmodus

    • Ckip-cmc van de coderingsmodus

    • cmc voor coderingsmodus

    • ciphps voor encryptiemodus tkip

    EAP-FAST/Cisco CKM wordt ondersteund met Cisco Aironet 350-kaarten en zal binnenkort worden ondersteund met Aironet CB21AG-kaarten. Dit is de opdracht om het algoritme in te schakelen:

    encryption vlan 1 mode ciphers tkip wep128

    EAP-FAST gebruikt niet de de sleutel van de EVN die u hebt ingesteld. EAP-FAST gebruikt een dynamische sleutel.

    Q. Werkt het op echtheidscontrole gebaseerde sleutelbeheersysteem optioneel commando voor zowel Aironet klanten met een gecontroleerde snelle roaming als voor klanten zonder een gecontroleerde snelle roaming?

    A. Als u Cisco Centralised Key Management (CKM) op optie instelt, werkt de instelling voor zowel Aironet klanten die snel roaming zijn afgevinkt als klanten die geen snelle roaming hebben afgevinkt.

    Vraag. Hoe lang zijn de WLSM gebruikers inloggegevens?

    A. De cachetijd kan afhangen van het type client. Er is een bewaring in leven tussen AP en het mobiele knooppunt (MN), dat afhankelijk is van de AP-configuratie en het type client. Als het een Cisco client is, detecteert AP de afwezigheid van de client snel en verlaat het zijn associatielijst. Zodra dat gebeurt, blijft de client in de MN-lijst van de WDS ongeveer 10 minuten in een afgelegen staat.

    Als het een cliënt van een derde is, kan de bewaartijd lang op AP zijn, tot 30 minuten.

    Kortom, als de Cisco client gedurende 10 minuten niet in de punt11 associatietabel in AP is, is herauthenticatie nodig, wat betekent om het naar de authenticatieserver te sturen in plaats van naar de infrastructuur AP gebaseerd op de gecached gebruiker. Als een niet-Cisco client niet in de punt11 associatietabel in een AP staat voor tussen 10 en 30 minuten, is herverificatie nodig.

    Q. Kan ik meer dan 60 AP's in een WDS opzetten die op AP-gebaseerde WDS gebruikt?

    A. Gebruik niet meer dan 60 APs op één primaire WDS. U kunt problemen bij het gebruik van CPU’s met meer dan 60 AP’s uitvoeren. U kunt meerdere primaire WDS's hebben, maar zij moeten op verschillende subnetwerken zijn. Een voorbeeld is het gebruik van:

    • Eén primaire WDS en 30 APs op 10.10.10.10

    • Een andere primaire WDS en 30 APs op 10.10.20.20

    In dit geval is het probleem dat u niet tussen WDS-domeinen kunt vasten.

    Hoeveel WDS-reservekoppen kan ik hebben? Kan een WDS-reservekopie kandidaat nog steeds als AP in de WDS functioneren en de informatie aan de primaire WDS rapporteren?

    A. Er is geen limiet aan het aantal WDS-reservekopieën. Ja, de reservekoppen functioneren nog steeds als AP's die rapporteren aan de primaire WDS. Bovendien stelt alleen het primaire WDS AP de veiligheidssleutels van het WLSE en de registers bij de WLSE vast om met de WLSE te interageren. Alleen als de primaire WDS mislukt, neemt de back-up WDS de rol van een actieve WDS AP op en registreert zij vervolgens met de WLSE en stelt ze de beveiligingstoetsen in. Zolang de primaire WDS actief is, functioneert de reservekopie WDS als een normale AP die aan de primaire WDS meldt.

    Q. Als ik drie WDS AP's heb en ze allemaal mislukken, heeft de mislukking alleen invloed op WDS-informatie, of op alle AP's en klanten? Met andere woorden, is WDS een punt van mislukking voor het draadloze netwerk?

    A. Als uw primaire WDS's falen, falen alle APs ook. Als APs alle configuraties hebben die noodzakelijk zijn voor AP om onafhankelijk te functioneren beginnen AP te werken zonder de WDS te werken wanneer het WDS apparaat faalt.

    Q. Op één subnetwerk heb ik een WDS ingesteld met een prioriteit van 200 en een WDS met een prioriteit van 100. Als de primaire WDS met een prioriteit van 200 mislukt, worden de WDS met de prioriteit 100 de primaire op het subnetwerk?

    A. In dit geval wordt de primaire WDS met prioriteit 100 de primaire als deze WDS op hetzelfde subnetwerk is. Als deze WDS op een ander subnetwerk is, wordt het niet de primaire.

    Q. Verstrekt de show iapp-app-ap-list opdracht in Cisco 1200 AP om het even welke nuttige informatie wanneer geen Wireless LAN Solutions Engine (WLSE) is geïnstalleerd?

    A. Nee, deze opdracht werkt alleen in combinatie met de WLSE en wanneer u de Location Manager in de WLSE gebruikt.

    Q. Ik heb een Cisco AP1200 ingesteld voor WDS. AP hangt en antwoordt niet op de console of het telnet tot ik een energiecyclus uitvoert. Het AP crasht echter niet. Waarom gebeurt dit?

    A. Dit probleem komt voor door Cisco bug-ID CSCsc01706 popup_icon.gif (alleen geregistreerde klanten). Dit probleem doet zich alleen voor op WDS AP wanneer verscheidene draadloze cliënten proberen te associëren of te roamen. Dit probleem is begonnen in Cisco IOS-softwarerelease 12.3(4)JA, maar de meeste problemen worden gemeld in Cisco IOS-softwarerelease 12.3(7)JA. De Wireless LAN Solutions Engine (WLSE) die de Simple Network Management Protocol (SNMP)-vraag via de MAC-spoofing-gebeurtenis uitstuurt, leidt tot de kwestie. WDS AP registreert een aantal van MAC spoofing gebeurtenissen op minstens twee APs. Om dit probleem op te lossen, moet u upgraden naar Cisco IOS-softwarerelease 12.3(8)BY of hoger.

    Kan een repeater-AP WDS ondersteunen?

    A. Repareer access points ondersteunen WDS niet. Configureer een herhalingsaccess point niet als een WDS-kandidaat en stel geen WDS-access point in om terug te vallen op de repeatermodus in geval van Ethernet-storing.

    Q. Kan een AP van 350 reeksen worden gevormd als WDS access point?

    A. U kunt een 350 Series access point niet configureren als een WDS-access point. U kunt echter 350 Series access points configureren om het WDS-access point te gebruiken.

    Gerelateerde informatie

     

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten