Bekijk de veelgestelde vragen over draadloze LAN-controllers voor mobiliteitsgroepen

Downloadopties

  • PDF     (268.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (89.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (80.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 maart 2024
Document-id:107188

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft Mobiliteitsgroepen in draadloze LAN-controllers van AireOS en biedt informatie via de meest gestelde vragen (FAQ).

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Conventies

    Raadpleeg Technische tips en conventies van Cisco voor meer informatie over documentconventies.

    Achtergrondinformatie

     Een Mobility Group is een concept dat van toepassing is op de Cisco Unified Wireless LAN-omgeving.

    V. Wat is een Mobiliteitsgroep?

    A. Een Mobility Group is een groep draadloze LAN-controllers (WLC’s) in een netwerk met dezelfde naam van de Mobility Group. Deze WLCs kunnen dynamisch context en staat van cliëntapparaten, WLC ladingsinformatie delen, en kunnen gegevensverkeer onder hen ook door:sturen, die inter-controlemechanisme draadloze LAN zwerm en controllerredundantie toelaat. Raadpleeg het gedeelte Mobility Groepen van de configuratiehandleiding voor draadloze LAN-controllers in release 8.10 voor meer informatie.

    V. Wat zijn de beperkingen voor mobiliteitsgroepen?

    A. U vindt de beperkingen voor Mobiliteitsgroepen in de sectie Richtlijnen en beperkingen van het hoofdstuk Configureerbare Mobiliteitsgroepen van de Configuratiehandleiding voor draadloze LAN-controllers, release 8.10.

    V. Wat zijn de voorwaarden voor een Mobiliteitsgroep?

    A. Voordat u controllers aan een mobiliteitsgroep toevoegt, moet u controleren of aan bepaalde eisen is voldaan voor alle controllers die in de groep worden opgenomen. Raadpleeg het gedeelte Voorwaarden van het configureren van mobiliteitsgroepen voor een lijst van deze vereisten.

    V. Hoe een Mobility Group te configureren op de WLC?

    A. Een Mobiliteitsgroep wordt handmatig ingesteld. Het IP- en MAC-adres van de draadloze LAN-controllers (WLC’s) die tot dezelfde Mobility Group behoren, worden afzonderlijk op elk van de WLC’s geconfigureerd. Mobiliteitsgroepen kunnen worden geconfigureerd via de CLI of de GUI. Raadpleeg Mobiliteitsgroepen GUI en CLI configureren voor gedetailleerde stappen voor de configuratie van CLI en GUI.

    V. Hoe configureer je een Mobility Group met Prime Infrastructure?

    A. Mobiliteitsgroepen kunnen ook worden geconfigureerd met de Prime Infrastructure (PI). Deze alternatieve methode komt van pas wanneer een groot aantal WLC's wordt ingezet. Raadpleeg het gedeelte Configuration Mobility Groups van de Cisco Prime Infrastructure 3.10-gebruikershandleiding voor meer informatie over het configureren van de Mobiliteitsgroepen met WCS.

    V. Is het mogelijk om WLCs in Meerdere Mobiliteitsgroepen te configureren?

    A. Geen draadloze LAN-controllers (WLC’s) kunnen alleen in één Mobility Group worden geconfigureerd.

    V. Kunnen de AP's zich aansluiten bij een WLC die behoort tot een Mobiliteitsgroep die anders is dan de momenteel geassocieerde Mobiliteitsgroep?

    A. Ja. Standaard, wanneer een WLC naar beneden gaat, de AP's geregistreerd bij deze WLC failover naar een andere WLC van dezelfde Mobility Group, als de LAP is geconfigureerd voor failover. Als echter een back-upcontrollerondersteuning is geconfigureerd, kan het elke WLC zijn, zelfs buiten de Mobility Group en de access points failover naar controllers, zelfs buiten de Mobility Group. Raadpleeg de N+1 High Availability Implementation Guide voor meer informatie.

    V. Hoe worden mobiliteitsberichten uitgewisseld tussen WLC’s?

    A. De controller verstuurt mobiliteitsberichten naar andere lid-controllers en daarmee zorgt hij voor intersubnetmobiliteit voor klanten. De Berichten van de mobiliteit kunnen als unicast of multicast berichten worden verzonden waar slechts één exemplaar van het Bericht van de Mobiliteit wordt verzonden om alle WLCs in de Groep van de Mobiliteit te bereiken.

    Mobiele Aankondigen berichten worden eerst binnen dezelfde groep verzonden en dan naar andere groepen in de lijst.

    V. Is er een opdracht voor probleemoplossing bij communicatie tussen WLC’s?

    A. Draadloze LAN-controllers (WLC’s) stellen u in staat om de mobiele communicatie-omgeving te testen met Mobility ping-tests. Deze tests kunnen worden gebruikt om de connectiviteit tussen de leden van een Mobiliteitsgroep, waartoe WLC's voor gasten behoren, te valideren. Er zijn twee ping-tests beschikbaar:

    • Mobility ping via UDP: deze test loopt via de Mobility UDP-16666. Het test of het Mobility Control-pakket via de beheerinterface kan worden bereikt.

    • Mobility ping via EoIP—Deze test wordt via EoIP uitgevoerd. Het test het verkeer van mobiliteitsgegevens over de beheersinterface.

    Zorg ervoor dat WLCs in de zelfde Groep van de Mobiliteit worden gevormd en dat u WLCs met de mobiliteit kunt pingelen.

    Raadpleeg het gedeelte Running Mobility Ping Tests van de configuratiehandleiding voor draadloze LAN-controllers, release 8.10 voor meer informatie.

    V. Hoeveel controllers kunnen er in een Mobility Group zijn?

    A. Een Mobility Group kan maximaal 24 WLC’s van elk type omvatten. Het aantal toegangspunten dat in een Mobility Group wordt ondersteund, is gebonden aan het aantal WLC-typen en WLC-typen in de groep.

    Als een controller bijvoorbeeld 6000 access points ondersteunt, ondersteunt een mobiliteitsgroep van 24 controllers tot 144.000 access points (24 * 6000 = 144.000 access points).

    U kunt verschillende mobiliteitsleden die deel uitmaken van een andere Mobiliteitsgroep toevoegen aan de mobiliteitslijst die wordt gebruikt voor mobiliteitshankers die in een andere Mobiliteitsgroep kunnen ankeren. Er kunnen maximaal 72 leden in de lijst staan met maximaal 24 in dezelfde Mobility Group.

    In een mobiliteitslijst zijn deze combinaties van mobiliteitsgroepen en leden toegestaan:

    • 3 mobiliteitsgroepen met 24 leden per groep

    • 12 mobiliteitsgroepen met 6 leden in elke groep

    • 24 mobiliteitsgroepen met 3 leden in elke groep

    • 72 mobiliteitsgroepen met 1 lid per groep

    V. Wat is een Mobiliteitslijst? Hoeveel controllers kunnen deel uitmaken van de Mobiliteitslijst van een controller?

    A. Een mobiliteitslijst is een groep controllers ingesteld op één controller die leden in verschillende mobiliteitsgroepen specificeert. Controllers kunnen communiceren over mobiliteitsgroepen en klanten kunnen zwerven tussen toegangspunten in verschillende mobiliteitsgroepen als de controllers in elke mobiliteitslijst zijn opgenomen. In het voorbeeld in deze sectie kan controller 1 communiceren met controller 2 of 3, maar controller 2 en controller 3 kunnen alleen communiceren met controller 1 en niet met elkaar. Op dezelfde manier kunnen clients zwerven tussen controller 1 en controller 2 of tussen controller 1 en controller 3, maar niet tussen controller 2 en controller 3.

    Example:
Controller 1                   Controller 2                    Controller 3
Mobility group: A              Mobility group: B               Mobility group: C
Mobility list:                 Mobility list:                  Mobility list:
     Controller 1 (group A)          Controller 1 (group A)          Controller 1 (group A)
     Controller 2 (group B)          Controller 2 (group B)          Controller 3 (group C)
     Controller 3 (group C)

    WLCs ondersteunt tot 72 controllers in de mobiliteitslijst van een controller en naadloos zwerven over meerdere mobiliteitsgroepen. Door naadloos zwerven behoudt de client zijn IP-adres voor alle mobiliteitsgroepen. Cisco Centralized Key Management (CCKM) en Proactive Key Caching (PKC) worden echter alleen ondersteund voor roaming binnen groepen. Wanneer een client tijdens het zwerven de grens van een mobiliteitsgroep overschrijdt, wordt de client volledig geverifieerd, maar wordt het IP-adres behouden en wordt EtherIP-tunneling gestart voor Layer 3-roaming.

    V. Hoe de tussen de WLC’s uitgewisselde mobiliteitsberichten te beveiligen of te versleutelen?

    A. Om de mobiliteitsberichten te beveiligen die tussen de draadloze LAN-controllers (WLC’s) worden uitgewisseld, kunt u een beveiligde link inschakelen waarin gegevens via CAPWAP DTLS-protocol worden versleuteld, tussen een anker en een buitenlandse controller. Deze beveiligde link wordt de Encrypted Mobility Tunnel genoemd.

    Als de versleutelde mobiliteitstunnel in staat enabled is, wordt het gegevensverkeer versleuteld en gebruikt de controller UDP-16667, in plaats van EoIP, om het gegevensverkeer te verzenden.

    Om dit te doen, geef de configuratie mobiliteit veilig-mode opdracht toe.

    Als er een firewall is, zorg er dan voor dat de UDP-16667 wordt geopend.

    Om er zeker van te zijn dat deze modus is ingeschakeld, controleert u de Mobility Protocol Port op basis van de uitvoer van de show mobility overview opdracht.

    De 16667 van de poort geeft de Secure-Mode (codering) aan. Port 16666 geeft aan dat de computer niet beveiligd is (geen codering).

    V. Wat zijn de beperkingen om Encrypted Mobility Tunnel in te schakelen?

    A. U kunt de beperkingen vinden om de Encrypted Mobility Tunnel in te schakelen in het gedeelte Restrictions on Encrypted Mobility Tunnel van de Cisco Wireless LAN Controller Configuration Guide, release 8.10.

    V. Wat is een Mobility Anchor?

    A. Mobility Anchor, ook bekend als Guest tunneling of Auto Anchor Mobility, is een functie waarbij al het clientverkeer dat tot een WLAN (Speciaal Guest WLAN) behoort, wordt getunneld naar een vooraf gedefinieerde WLC of set controllers die als Anker voor dat specifieke WLAN zijn geconfigureerd. Deze functie helpt om clients te beperken tot een specifieke subnetverbinding en heeft meer controle over het gebruikersverkeer. Raadpleeg het gedeelte Auto-Anchor Mobility configureren van de configuratiehandleiding voor draadloze LAN-controllers in Cisco, release 8.10, voor meer informatie over deze functie.

    V. Wat is het verschil tussen RF-groepen en mobiliteitsgroepen?

    A.

    Mobiliteitsgroepen:

    • Een Mobility Group is een groep WLC’s in een netwerk met dezelfde naam voor Mobility Group. Het maakt naadloze client roaming en WLC redundantie mogelijk.

    • Een Mobiliteitsgroep wordt statisch gevormd.

    Radiofrequentiegroepen (RF):

    V. Werkt de Mobiliteitsgroepen tussen WLCs als er één of meerdere controllers achter een NAT-apparaat zijn?

    A. Ja. De het berichtladingen van de mobiliteit dragen IP adresinformatie over de broncontrolemechanisme. Dit IP-adres wordt gevalideerd met het IP-bronadres van de IP-header. Dit gedrag vormt een probleem wanneer een NAT-apparaat voor netwerkadresomzetting wordt geïntroduceerd in het netwerk omdat het IP-bronadres in de IP-header wordt gewijzigd. Vandaar, in de gast WLAN-functie, wordt elk mobiliteitspakket dat door een NAT-apparaat wordt gerouteerd, verbroken vanwege de IP-adresmismatch.

    In WLC's wordt de Mobility Group lookup gewijzigd om het MAC-adres van de broncontroller te gebruiken. Omdat het IP-bronadres wordt gewijzigd vanwege de kaart die in het NAT-apparaat is gemaakt, wordt de Mobility Group-database doorzocht voordat een antwoord wordt verzonden om het IP-adres te verkrijgen van de controller die het verzoek doet. Dit gebeurt met het MAC-adres van de controller die het verzoek doet.

    Wanneer u de mobiliteitsgroep in een netwerk vormt waar NAT is ingeschakeld, voert u het IP-adres in dat van het NAT-apparaat naar de controller wordt verzonden in plaats van het IP-adres van de controller-beheerinterface.

    Zorg er ook voor dat deze poorten op de firewall open zijn als u een firewall zoals PIX gebruikt:

    • UDP 16666 voor tunnelverkeer

    • IP-protocol 97 voor gebruikersgegevensverkeer

    • UDP 161 en UDP 162 voor SNMP

    Raadpleeg Mobiliteitsgroepen met NAT-apparaten gebruiken voor meer informatie.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    20-Mar-2024
    Hercertificering
    2.0
    15-Feb-2023
    Bijgewerkt en gecorrigeerd CCW-signaleringen. Hercertificering.
    1.0
    15-May-2008
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Tiago Antunes
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco