Catalyst 6500系列WLSM到Catalyst 6500系列WiSM遷移指南

簡介

本檔案將重點介紹從現有無線LAN服務模組(WLSM)到無線服務模組(WiSM)的遷移策略。 從Cisco WLSM遷移到Cisco WiSM時，絕對需要仔細規劃和執行。

本文檔的目標受眾包括企業的IT基礎架構中參與規劃、實施或維護基於WLSM的無線網路的所有級別的企業網路經理和個人。次要受眾包括參與向企業IT組織提供產品和整合服務或支援的個人。

必要條件

需求

本文件沒有特定需求。

採用元件

本文中的資訊係根據以下軟體和硬體版本：

• Cisco Catalyst 6500系列WLSM

• Cisco Catalyst 6500系列WiSM

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

概觀

從Catalyst WLSM到Catalyst WiSM平台的遷移策略包括規劃和執行以下操作：

• 規劃和安裝Catalyst WiSM。

• 安裝Catalyst WiSM平台。

• 為Catalyst WiSM安裝思科無線控制系統(WCS)網路管理平台。

• 將配置從Catalyst WLSM遷移到基於Catalyst WiSM的平台，以繼續支援所有輕量級和轉換的自主接入點。

• 將自治IOS®存取點遷移到啟用輕量型存取點通訊協定(LWAPP)的IOS平台（超出檔案範圍）。

• 培訓有關Catalyst WiSM平台和解決方案的支援人員。

• 遷移完成時清理舊配置。

架構差異

Cisco Catalyst 6500系列WLSM

Cisco Catalyst 6500系列WLSM可安裝並配置在配備管理引擎720的3插槽、6插槽、9插槽或13插槽Cisco Catalyst 6500系列交換機的任何開放插槽中。Cisco Catalyst 6500系列WLSM可與Cisco Aironet自主接入點和Cisco Works無線LAN解決方案引擎(WLSE)配合使用。

Cisco Catalyst 6500系列WLSM通常部署在分佈層或資料中心。很少部署在配線間。自治接入點連線到任何第3層網路上的任何交換機埠。無需配置上游交換機或路由器，也不需要特定VLAN分配或中繼。在流量主動通過之前，自治接入點可以作為可信網路裝置進行身份驗證。

使用WLSM時引入的最重要概念之一是移動組。當無線客戶端在配置為同一移動組的一部分的兩個接入點之間移動時，它會體驗無縫漫遊（維護其所有IP會話）。通過無線端的服務集識別符號(SSID)與有線端的網路ID之間的唯一對映，在接入點上定義移動組。網路ID表示使用通用路由封裝(GRE)隧道在現有基礎設施之上構建的重疊邏輯網路，其到SSID的對映取代了SSID和VLAN ID之間的對映。

有關如何配置和部署WLSM的詳細資訊，請參閱Cisco Catalyst 6500系列無線LAN服務模組(WLSM)部署指南。

請注意，VLAN仍與每個SSID關聯。這些VLAN現在僅在接入點上定義，不需要在接入層或分佈層交換機上配置。配置中VLAN部分的唯一用途是提供與VLAN關聯的加密與特定SSID之間的繫結。

dot11 vlan-name Emp vlan 3
!
dot11 ssid Employee
 vlan 3
 authentication open eap eap_methods 
 authentication network-eap eap_methods 
 authentication key-management wpa
 mobility network-id 3 
!
interface Dot11Radio0
 no ip address
 no ip route-cache
 !        
 encryption vlan 3 mode ciphers tkip
 !
 ssid Employee

interface Tunnel3
 description mGRE for employees
 ip address 10.10.3.1 255.255.255.0
 no ip redirects
 ip mtu 1476
 ip dhcp snooping packets
 tunnel source Loopback3
 tunnel mode gre multipoint
 mobility network-id 3
!

Cisco Catalyst 6500系列WiSM

Cisco Catalyst 6500系列WiSM是Cisco Wireless LAN Controller(WLC)系列的成員，也稱為Cisco Unified Wireless Networks。Cisco WiSM與Cisco Aironet輕量型接入點(LAP)和Cisco WCS配合使用。Cisco WiSM可順利整合到現有的Cisco Catalyst 6500系列企業網路中。它可進行擴展，以向主園區、分支機構和遠端園區提供安全的企業無線接入。它使用LWAPP進行通訊，以便在第3層網路中建立接入點和模組之間的安全連線。從流量處理的角度來看，源自與LAP相關聯的無線使用者端的所有資料流量都會被存取點本身封裝並傳輸到WLC，WLC會聚合流量，並代表進出有線網路的IP流量的單一輸入和輸出點。

但是，存在以下差異：

• 流量通過隧道從接入點傳輸到集中控制器，從而利用LWAPP而不是GRE。

• 控制和資料流量均通過LWAPP傳輸。資料流量使用UDP埠12222，控制流量封裝在UDP埠12223中，移動消息使用UDP埠16666/16667。

• 控制流量採用高級加密標準(AES)加密，且資料處於透明狀態。

• 每個定義的SSID沒有單獨的邏輯隧道。每個存取點和WLC之間只建立單一邏輯通道。此LWAPP隧道用於承載與接入點關聯的所有無線客戶端的資料流量，無論它們與哪個SSID關聯。

遷移策略

升級產品軟體

升級以下產品上的軟體：

• Supervisor 720需要運行Cisco IOS軟體版本12.2(18)SXF2或更高版本

• Catalyst 6500 WLSM需要運行1.4.1或更高版本

• Catalyst 6500 WiSM需要運行3.2.78.4或更高版本

• Cisco Aironet存取點需要執行Cisco IOS軟體版本12.3.7JA2或更新版本（以便轉換為LWAPP）

實施配置

實施以下配置：

• 配置Supervisor 720以支援Cisco WiSM。

• 為Supervisor 720上的WiSM管理介面配置VLAN。

• 為Supervisor 720上的WiSM動態介面配置VLAN。

• 將DHCP配置為服務介面的作用域或靜態配置IP地址。

• 測試新的第3層網路是否存在路由問題。

有關如何完成這些配置的詳細資訊，請參閱Cisco WiSM配置指南和故障排除和配置初始無線服務模組(WiSM)設定。

配置Catalyst 6500 WiSM以從Catalyst 6500 WLSM遷移SSID

在Cisco WLSM架構中，接入點上配置的SSID對映到將所有客戶端流量通道到Catalyst 6500的行動網路。這些多點GRE(mGRE)通道在承載WLSM的Catalyst 6500的Supervisor 720模組上有一個單一終端點。隧道的另一個邏輯端點存在於參與第3層行動網路的所有接入點上。對於Cisco WiSM平台，SSID表示為WLAN。每個WLAN與管理介面或運營商定義的動態介面相關聯。運營商定義的動態介面類似於VLAN，充當無線客戶端的DHCP中繼。

必須在管理引擎720模組上為每個移動組定義一個mGRE隧道。以下是Supervisor 720上的mGRE通道介面的範例。所有無線使用者端都使用通道介面的IP位址作為預設閘道。Mobility network-id將其定義為唯一的行動網路。為這個通道定義的行動網路ID也在其中一個存取點SSID定義下定義，以便識別其參與此第3層行動網路。

注意：移動組是一組無線客戶端，針對某些共用特徵（如通用身份驗證或加密方案）或使用者型別（如訪客和員工）分組在一起。

此輸出顯示Supervisor 720上的組態：

interface Tunnel172
 description to_wireless_clients
 ip address 172.16.1.1 255.255.255.0
 ip helper-address 10.1.1.11
 no ip redirects
 ip dhcp snooping packets
 tunnel source Loopback100
 tunnel mode gre multipoint
 mobility network-id 172

此輸出顯示了接入點上的相應配置：

interface Dot11Radio0
 no ip address
 no ip route-cache
 !
 encryption vlan 172 mode ciphers tkip
 !
 ssid light
    vlan 172
    authentication network-eap eap_methods
    authentication key-management wpa
    mobility-network-id 172

為了將此配置轉換為WiSM體系結構，您需要建立一個新的動態/VLAN介面，將其分配到不同子網中的IP地址，並將其與WLAN相關聯。

WLAN介面名稱對應於Cisco Aironet接入點上的SSID名稱。在本示例中，它是「light」。 如果您使用類似的名稱，使用者體驗極低。唯一的區別是無線客戶端從其中分配了IP地址的IP地址段。

1. 在Supervisor 720中建立新的VLAN，並將其新增到VLAN資料庫。

   c6506-t(config)#interface vlan 45
   c6506-t(config-if)#ip add 172.16.2.1 255.255.255.0
   c6506-t(config-if)#no shut
   c6506-t(config-if)#end
   c6506-t(config)#vlan 45
   c6506-t(config-vlan)#state active
   c6506-t(config-if)#end
   

2. 允許在中繼千兆介面中使用VLAN。

   c6506-t(config)#interface range gig 1/1-4
   c6506-t(config-if-range)#switchport mode trunk
   c6506-t(config-if-range)#switchport trunk encap dot1q
   c6506-t(config-if-range)#switchport trunk native vlan 201
   c6506-t(config-if-range)#switchport trunk allowed vlan 201,45
   c6506-t(config-if-range)#mls qos trust dscp
   c6506-t(config-if-range)#spanning-tree portfast
   c6506-t(config-if-range)#channel-group 1 mode on
   c6506-t(config-if-range)#end
   

3. 在中繼介面中允許VLAN後，埠通道介面會自動允許VLAN。

   c6506-t#show run interface port-channel 1
   !
   interface Port-channel1
    switchport
    switchport trunk encapsulation dot1q
    switchport trunk native vlan 201
    switchport trunk allowed vlan 45,201
    switchport mode trunk
    no ip address
   end
   c6506-t#

4. 完成這些步驟，以便通過Web介面在Catalyst 6500 WiSM中建立動態介面。

   1. 選擇「Controller > Interfaces」，然後按一下「New」。

      

   2. 輸入介面名稱和VLAN ID，然後按一下Apply。

      

   3. 輸入適當的IP地址資訊和DHCP伺服器資訊，然後按一下Apply。

      

   4. 選擇WLANs，然後按一下New以便在Cisco WiSM上新增新的SSID。

      

   5. 新增SSID light，然後按一下Apply。

      

   6. 將介面名稱引數更改為適當的VLAN。

      其他安全引數（例如適當的RADIUS伺服器和加密設定）應與Cisco自主接入點的配置相對應。在本示例中，介面名稱更改為VLAN45，第2層安全型別更改為WPA2。

      

      這是新的SSID指示燈。

      

   7. 如果使用新的SSID，則不需要其他配置。如果使用現有的SSID，則一次僅升級一個RF網域，以便防止Catalyst 6500 WSLM和Catalyst 6500 WiSM之間的移動性問題。

   8. 配置WLAN後，檢查WLAN策略是否正確。例如ACL、QoS等。

   9. 確保Cisco WCS已啟動並運行，並且已準備好配置為管理Cisco WiSM。

接入點的LWAPP轉換

可以在以下Cisco Aironet接入點平台上實現從自主接入點模式到輕量模式的遷移：

• 所有Cisco Aironet 1130 AG存取點

• 所有Cisco Aironet 1240 AG存取點

• 對於所有基於IOS的1200系列模組化接入點（1200/1220 Cisco IOS軟體升級、1210和1230 AP）平台，它取決於無線電：

  • 如果支援802.11G、MP21G和MP31G

  • 如果支援802.11A、CB21A和CB22A

• Cisco Aironet 1200系列接入點可使用任何受支援的無線電裝置（僅G、僅A或G和A）組合進行升級。

.執行升級之前，存取點必須執行Cisco IOS軟體版本12.3(7)JA或更新版本。有關轉換過程的詳細資訊，請參閱將自治Cisco Aironet接入點升級到輕量模式。

Cisco WiSM上控制器之間的接入點分佈

如果接入點已經配置了靜態IP地址，則在將IP地址從自主模式轉換為LWAPP模式後，接入點會保留該IP地址。如果存取點與控制器不在同一第2層IP子網上，則CISCO-LWAPP-CONTROLLER@localdomain的DNS解析是唯一有保證的控制器探索機制。在載入Cisco IOS軟體版本12.3(7)JX之前，升級實用程式可以配置名稱伺服器。在開始升級過程之前，請確認名稱伺服器可以正確解析CISCO-LWAPP-CONTROLLER@localdomain。

您還可以使用供應商特定的DHCP選項43將一個或多個控制器IP地址返回到DHCP提供消息中的接入點。接入點將LWAPP發現消息傳送到它在DHCP選項43中接收的控制器的管理IP地址。請參閱附錄A:在Windows 2003 Enterprise DHCP伺服器上為輕量Cisco Aironet接入點配置DHCP選項43以瞭解有關如何在Windows 2003 Enterprise DHCP伺服器中配置DHCP選項43的詳細資訊。

使用有限數量的接入點進行測試

在管理員可以輕鬆訪問的位置使用單個接入點啟動遷移過程，然後嘗試執行遠端位置。將接入點轉換為LWAPP模式並完成Cisco WiSM配置後，測試無線客戶端的以下內容：

• 安全設定

• 標準應用程式，如電子郵件、Internet訪問、資料庫應用程式等

• 在接入點之間平滑漫遊，並檢查客戶端在接入點之間漫遊時是否保留IP地址。

• 任何傳輸控制通訊協定(TCP)最大片段大小(MSS)問題 — 下載大型網際網路頁面或使用檔案傳輸通訊協定(FTP)傳輸檔案。

• 根據設計，來自無線接入點的可接受吞吐量

完全部署

為了快速通過較大的接入點號碼，請在多台電腦上安裝升級實用程式，以便同時將多個自主接入點轉換為支援LWAPP的接入點。

疑難排解

按照WLC中特定問題的正常故障排除步驟操作。如需更多有關疑難排解的詳細資訊，請參閱無線LAN控制器(WLC)疑難排解常見問題。

相關資訊

• WLAN技術支援
• LWAPP升級工具故障排除提示
• Catalyst 6500系列無線LAN服務模組組態說明
• Cisco Catalyst 6500系列無線LAN服務模組 — 常見問題解答
• 技術支援與文件 - Cisco Systems