了解空中设置(OTAP)
简介
轻量接入点(LAP)可以通过Over-the-Air Provisioning(OTAP)技术发现控制器的管理IP地址。Cisco 5500和4400系列控制器支持此功能。本文档将介绍此流程的一些详细信息。
先决条件
要求
思科建议您具备LWAPP/CAPWAP的基本知识。
使用的组件
本文档不限于特定的软件和硬件版本。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
OTAP流程
在LAP引导过程中,LAP使用不同的机制来发现它可以加入的控制器。LAP将每个控制器的IP地址保存在不同的列表中,以反映LAP如何获知这些控制器。例如,LAP可以通过CISCO-LWAPP-CONTROLLER.localdomain的DNS条目、DHCP选项43、本地子网的广播、本地存储的控制器IP地址发现以及通过OTAP获取多个控制器的管理IP地址。接入点完成LWAPP WLC发现步骤后,将从候选WLC列表中选择WLC,并向该WLC发送LWAPP加入请求。
轻量AP(LAP)注册到无线LAN控制器(WLC)讨论LAP用于发现控制器的不同方法。
本文档提供有关OTAP进程的信息。
OTAP功能在控制器GUI上从控制器General页面或通过config network otap-mode {enable | disable}命令。
注意:此功能默认禁用,在安装所有接入点后应保持禁用状态。
当LAP在发现阶段之前暂时启动无线电接口并扫描侦听RRM邻居数据包的不同射频信道时,OTAP进程开始。可能是LAP在第一次启动时接收或未接收RRM邻居数据包。这取决于:
-
该区域中有多少个LAP(区域中的LAP数量越多,LAP接收RRM邻居数据包的几率就越大)
-
自动RF使用多少个信道(信道越多,LAP接收RRM邻居数据包的可能性就越小)
-
LAP在OTAP过程中扫描RF通道的时间(对于所有通道,在AP进入发现阶段之前的典型扫描时间为18至35秒)
当LAP进入Discovery阶段时,它会根据其获知的方式通过其主接口向列表中的每个控制器发送发现请求。对于通过OTAP获知的控制器,LAP向控制器发送已设置OTAP位的发现请求数据包。这向控制器指示AP通过OTAP获取其管理IP地址。其他发现方法(例如DNS或DHCP选项43)在发现请求数据包中没有区别,因为它们是通过有线连接获取的。
此控制器可以拒绝发现请求,原因如下:
-
OTAP位在发现请求数据包中设置,并且在控制器上禁用OTAP。
-
发现请求数据包太大。
-
管理接口上未收到发现请求数据包。
LAP仅在具有完整的LWAPP Cisco IOS映像时才支持OTAP。LWAPP恢复Cisco IOS映像不支持OTAP。LWAPP恢复映像从工厂出厂并通过升级工具加载。附带新的开箱即用LAP的恢复映像(cXXXX-rcvk9w8-mx)不包含任何无线电固件,并且在引导过程中不会启动任何无线电接口。因此,OTAP不适用于开箱即用的LAP。例外是开箱即用的1510和1520 AP,它们在闪存中安装了完整映像。
注:控制器上启用的OTAP会向控制器指示是否响应设置了OTAP位的发现请求。它不会阻止已加入控制器的LAP以明文形式在RRM邻居数据包中传输控制器的管理IP地址。因此,如果您在控制器上禁用OTAP,这不会在接入点上禁用它。无法在接入点上禁用OTAP。
无线电资源管理(RRM)邻居数据包
OTAP利用RRM邻居数据包。本节简要介绍RRM邻居数据包的背景信息。已加入控制器的LAP将RRM邻居数据包传输到RRM组播地址01:0b:85:00:00:00。每个LAP必须在为802.11b/g和802.11a配置的每个自动RF信道上每60秒发送一次邻居发现数据包。传输RRM邻居数据包时,无需任何类似于其他RF管理数据包(例如探测请求和探测响应)的加密。RRM邻居数据包包含邻居控制消息。有关详细信息,请参阅802.11a的RRM邻居数据包部分。每个邻居控制消息包括:
-
无线电ID
-
Group ID
-
管理IP地址(控制器的)
-
信道计数
-
天线模式(全向、左向、分集、右向)
-
测量间隔
-
密钥
-
通道
-
电源
LAP会封装它们收到的任何RRM邻居数据包并将其转发到控制器。这样,控制器可以形成RF组,以调整LAP之间的功率和通道,从而能够彼此看到对方。正在启动的LAP可以使用这些RRM邻居数据包来发现已加入邻居LAP的控制器。
802.11a的RRM邻居数据包
以下是802.11a的RRM邻居数据包示例:
No. Time Source Destination
8313 23:39:20.169855117 00:14:1b:5a:40:10 01:0b:85:00:00:00
Protocol Info
LLC U, func=UI; SNAP, OUI 0x000B85 (Unknown), PID 0xCCCD
Frame 8313 (80 bytes on wire, 80 bytes captured)
[Protocols in frame: wlan:llc:data]
IEEE 802.11
Data Rate: 6.0 Mb/s
Channel: 60
Signal Strength: 0%
Type/Subtype: Data (32)
Frame Control: 0x0308 (Normal)
Version: 0
Type: Data frame (2)
Subtype: 0
Flags: 0x3
DS status: Frame part of WDS from one AP to another AP
(To DS: 1 From DS: 1) (0x03)
.... .0.. = More Fragments: This is the last fragment
.... 0... = Retry: Frame is not being retransmitted
...0 .... = PWR MGT: STA will stay up
..0. .... = More Data: No data buffered
.0.. .... = Protected flag: Data is not protected
0... .... = Order flag: Not strictly ordered
Duration: 0
Receiver address: 01:0b:85:00:00:00 (01:0b:85:00:00:00)
Transmitter address: 00:14:1b:5a:40:1f (00:14:1b:5a:40:1f)
Destination address: 01:0b:85:00:00:00 (01:0b:85:00:00:00)
Fragment number: 0
Sequence number: 487
Source address: 00:14:1b:5a:40:10 (00:14:1b:5a:40:10)
Frame check sequence: 0x84bab9b3 [correct]
Logical-Link Control
DSAP: SNAP (0xaa)
SSAP: SNAP (0xaa)
Control field: U, func=UI (0x03)
000. 00.. = Command: Unnumbered Information (0x00)
.... ..11 = Frame type: Unnumbered frame (0x03)
Organization Code: Airespace (0x000b85)
Protocol ID: 0xcccd
Data (38 bytes)
0000 08 03 00 00 01 0b 85 00 00 00 00 14 1b 5a 40 1f .............Z@.
0010 01 0b 85 00 00 00 70 1e 00 14 1b 5a 40 10 aa aa ......p....Z@...
0020 03 00 0b 85 cc cd 01 1b 00 1a 6c 91 80 80 00 04 ..........l.....
0030 0a 01 00
0f 3c 01 01 3c 04 ff ff 00 4e 40 fd ec ....<..<....N@..
0040 a7 4a f4 c4 d3 7b 19 be 10 92 50 91 84 ba b9 b3 .J...{....P.....
突出显示控制器的RRM邻居组播地址和管理IP地址。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
14-Jan-2008 |
初始版本 |
反馈