Introdução
Este documento descreve os grupos de mobilidade em controladores LAN sem fio AireOS e fornece informações através das perguntas mais frequentes (FAQ).
Pré-requisitos
Requisitos
Não existem requisitos específicos para este documento.
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Conventions
Consulte as Dicas e Convenções Técnicas da Cisco para obter mais informações sobre convenções de documentos.
Informações de Apoio
Um grupo de mobilidade é um conceito que se aplica ao ambiente de LAN sem fio do Cisco Unified.
P. O que é um grupo de mobilidade?
R. Um grupo de mobilidade é um grupo de controladores de LAN sem fio (WLCs) em uma rede com o mesmo nome de grupo de mobilidade. Essas WLCs podem compartilhar dinamicamente o contexto e o estado dos dispositivos clientes, as informações de carga das WLCs e podem também encaminhar o tráfego de dados entre elas, o que permite roaming de LAN sem fio entre controladores e redundância de controladores. Consulte a seção Grupos de Mobilidade do Guia de Configuração da Cisco Wireless LAN Controller Release 8.10 para obter mais informações.
P. Quais são as restrições para grupos de mobilidade?
R. Você pode encontrar as restrições para Grupos de Mobilidade na seção Diretrizes e Restrições do capítulo Configuring Mobility Groups do Cisco Wireless LAN Controller Configuration Guide, Release 8.10.
P. Quais são os pré-requisitos para um grupo de mobilidade?
R. Antes de adicionar controladores a um grupo de mobilidade, você deve verificar se determinados requisitos são atendidos para todos os controladores que devem ser incluídos no grupo. Consulte a seção Pré-requisitos de Configuração de Grupos de Mobilidade para obter uma lista desses requisitos.
P. Como configurar um grupo de mobilidade na WLC?
R. Um grupo de mobilidade é configurado manualmente. Os endereços IP e MAC das controladoras Wireless LAN (WLCs) que pertencem ao mesmo grupo de mobilidade são configurados em cada uma das WLCs individualmente. Os grupos de mobilidade podem ser configurados por meio da CLI ou da GUI. Consulte Configuração da GUI e da CLI dos Grupos de Mobilidade para obter etapas detalhadas para a configuração da CLI e da GUI.
P. Como configurar um grupo de mobilidade com a infraestrutura Prime?
R. Os grupos de mobilidade também podem ser configurados com a Prime Infrastructure (PI). Esse método alternativo é útil quando um grande número de WLCs é implantado. Consulte a seção Configuração de Grupos de Mobilidade do Guia do Usuário do Cisco Prime Infrastructure 3.10 para obter mais informações sobre como configurar os Grupos de Mobilidade com o WCS.
P. É possível configurar WLCs em vários grupos de mobilidade?
R. Não. As controladoras Wireless LAN (WLCs) podem ser configuradas somente em um grupo de mobilidade.
P. Os APs podem se unir a uma WLC que pertence a um grupo de mobilidade diferente do grupo de mobilidade atualmente associado?
R. Sim. Por padrão , quando uma WLC fica inativa, os APs registrados para essa WLC fazem failover para outra WLC do mesmo grupo de mobilidade, se o LAP estiver configurado para failover. No entanto, se um suporte de controlador de backup for configurado, pode ser qualquer WLC, mesmo fora do grupo de mobilidade, e os pontos de acesso fazem failover para controladores, mesmo fora do grupo de mobilidade. Consulte o Guia de implantação de alta disponibilidade N+1 para obter mais informações.
P. Como são trocadas as mensagens de mobilidade entre as WLCs?
R. O controlador envia mensagens de mobilidade para outros controladores membros e com o que fornece mobilidade entre sub-redes para clientes. As mensagens de mobilidade podem ser enviadas como mensagens unicast ou multicast em que apenas uma cópia da mensagem de mobilidade é enviada para acessar todas as WLCs no grupo de mobilidade.
As mensagens de Anúncio móvel são enviadas primeiro dentro do mesmo grupo e depois para outros grupos na lista.
P. Existe um comando para solucionar problemas de comunicação de mobilidade entre WLCs?
R. Os Wireless LAN Controllers (WLCs) permitem testar o ambiente de comunicação de mobilidade com testes de ping de mobilidade. Esses testes podem ser usados para validar a conectividade entre membros de um grupo de mobilidade, que inclui WLCs convidadas. Dois testes de ping estão disponíveis:
-
Ping de mobilidade sobre UDP—Este teste é executado sobre 16666 de porta UDP de mobilidade. Testa se o pacote de controle de mobilidade pode ser alcançado na interface de gerenciamento.
-
Ping de mobilidade sobre EoIP—Este teste é executado sobre EoIP. Testa o tráfego de dados de mobilidade na interface de gerenciamento.
Certifique-se de que as WLCs estejam configuradas no mesmo grupo de mobilidade e assegure-se de que você possa fazer ping nas WLCs com os pings de mobilidade.
Consulte a seção Executando Testes de Ping de Mobilidade do Guia de Configuração da Cisco Wireless LAN Controller Release 8.10 para obter mais informações.
P. Quantos controladores podem estar em um grupo de mobilidade?
R. Um grupo de mobilidade pode incluir até 24 WLCs de qualquer tipo. O número de pontos de acesso suportados em um grupo de mobilidade é limitado pelo número de WLCs e tipos de WLC no grupo.
Por exemplo, se um controlador oferece suporte a 6.000 access points, um grupo de mobilidade que consiste em 24 desses controladores oferece suporte a até 144.000 access points (24 * 6000 = 144.000 access points).
Você pode adicionar diferentes membros de mobilidade que fazem parte de um grupo de mobilidade diferente à lista de mobilidade usada para âncoras de mobilidade que podem ancorar dentro de um grupo de mobilidade diferente. Pode haver até 72 membros na lista com até 24 no mesmo grupo de mobilidade.
Em uma lista de mobilidade, estas combinações de grupos de mobilidade e membros são permitidas:
-
3 grupos de mobilidade com 24 membros em cada grupo
-
12 grupos de mobilidade com 6 membros em cada grupo
-
24 grupos de mobilidade com 3 membros em cada grupo
-
72 grupos de mobilidade com 1 membro em cada grupo
P. O que é uma lista de mobilidade? Quantos controladores podem fazer parte da lista de mobilidade de um controlador?
R. Uma lista de mobilidade é um grupo de controladores configurados em um único controlador que especifica membros em diferentes grupos de mobilidade. Os controladores podem se comunicar entre grupos de mobilidade e os clientes podem fazer roaming entre pontos de acesso em diferentes grupos de mobilidade se os controladores estiverem incluídos em cada lista de mobilidade. No exemplo desta seção, a controladora 1 pode se comunicar com a controladora 2 ou 3, mas a controladora 2 e a controladora 3 podem se comunicar apenas com a controladora 1 e não entre si. Da mesma forma, os clientes podem fazer roaming entre o controlador 1 e o controlador 2 ou entre o controlador 1 e o controlador 3, mas não entre o controlador 2 e o controlador 3.
Example:
Controller 1 Controller 2 Controller 3
Mobility group: A Mobility group: B Mobility group: C
Mobility list: Mobility list: Mobility list:
Controller 1 (group A) Controller 1 (group A) Controller 1 (group A)
Controller 2 (group B) Controller 2 (group B) Controller 3 (group C)
Controller 3 (group C)
As WLCs suportam até 72 controladores na lista de mobilidade de um controlador e roaming transparente em vários grupos de mobilidade. Por meio do roaming contínuo, o cliente mantém seu endereço IP em todos os grupos de mobilidade. No entanto, o Cisco Centralized Key Management (CCKM) e o Proactive Key Caching (PKC) são suportados apenas para o roaming de grupo dentro da mobilidade. Quando um cliente cruza um limite de grupo de mobilidade enquanto faz roaming, o cliente é totalmente autenticado, mas o endereço IP é mantido e o tunelamento EtherIP é iniciado para roaming de Camada 3.
P. Como proteger ou criptografar as mensagens de mobilidade trocadas entre as WLCs?
R. Para proteger as mensagens de mobilidade trocadas entre as controladoras Wireless LAN (WLCs), você pode habilitar um link seguro no qual os dados são criptografados através do protocolo CAPWAP DTLS pode ser estabelecido entre uma âncora e uma controladora estrangeira. Esse link seguro é chamado de Encrypted Mobility Tunnel.
Se o túnel de mobilidade criptografado estiver no estado ativado, o tráfego de dados será criptografado e o controlador usará a porta UDP 16667, em vez de EoIP, para enviar o tráfego de dados.
Para fazer isso, execute o comando config mobility secure-mode enable.
Se houver um firewall, verifique se o 16667 da porta UDP está aberto.
Para garantir que esse modo esteja habilitado, verifique a Porta do protocolo de mobilidade na saída do comando show mobility summary.
A porta 16667 indica o modo seguro (criptografia). A porta 16666 indica o modo não seguro (sem criptografia).
P. Quais são as restrições para ativar o túnel de mobilidade criptografado?
R. Você pode encontrar as restrições para habilitar o Encrypted Mobility Tunnel na seção Restrictions on Encrypted Mobility Tunnel do Cisco Wireless LAN Controller Configuration Guide, Release 8.10.
P. O que é uma âncora de mobilidade?
R. Âncora de mobilidade, também conhecida como tunelamento de convidado ou Mobilidade de âncora automática, é um recurso em que todo o tráfego do cliente que pertence a uma WLAN (especialmente Guest WLAN) é encapsulado em uma WLC predefinida ou em um conjunto de controladores configurados como Âncora para essa WLAN específica. Esse recurso ajuda a restringir os clientes a uma sub-rede específica e tem mais controle sobre o tráfego do usuário. Consulte a seção Configuração da Mobilidade de Âncora Automática do Guia de Configuração da Cisco Wireless LAN Controller Release 8.10 para obter mais informações sobre este recurso.
P. Qual é a diferença entre grupos de RF e grupos de mobilidade?
A.
Grupos de mobilidade:
-
Um grupo de mobilidade é um grupo de WLCs em uma rede com o mesmo nome de grupo de mobilidade. Ele permite roaming de cliente e redundância de WLC perfeitas.
-
Um grupo de mobilidade é formado estaticamente.
Grupos de radiofrequência (RF):
P. Os grupos de mobilidade funcionam entre WLCs se houver um ou mais controladores por trás de um dispositivo NAT?
R. Sim. As cargas úteis das mensagens de mobilidade transportam a informação de endereço IP da controladora de origem. Este endereço IP é validado com o endereço IP de origem do cabeçalho IP. Esse comportamento apresenta um problema quando um dispositivo NAT de conversão de endereço de rede é introduzido na rede porque ele altera o endereço IP de origem no cabeçalho IP. Assim, no recurso de WLAN convidada, qualquer pacote de mobilidade roteado através de um dispositivo NAT é descartado devido à inconsistência do endereço IP.
Nas WLCs, a consulta do grupo de mobilidade é alterada para usar o endereço MAC do controlador de origem. Como o endereço IP de origem é alterado devido ao mapa criado no dispositivo NAT, o banco de dados do Grupo de mobilidade é pesquisado antes do envio de uma resposta para obter o endereço IP da controladora que faz a solicitação. Isso é feito com o endereço MAC da controladora que faz o pedido.
Quando você configura o grupo de mobilidade em uma rede onde o NAT está habilitado, insira o endereço IP que é enviado ao controlador do dispositivo NAT em vez do endereço IP da interface de gerenciamento do controlador.
Além disso, certifique-se de que essas portas estejam abertas no firewall se você usar um firewall como o PIX:
Consulte a Utilização de Grupos de Mobilidade em Dispositivos NAT para obter mais informações.
Informações Relacionadas
Feedback