Einleitung
In diesem Dokument werden Mobilitätsgruppen in AireOS Wireless LAN Controllern beschrieben. Außerdem werden Informationen in Form der am häufigsten gestellten Fragen (FAQs) bereitgestellt.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips & Conventions (Technische Tipps und Konventionen von Cisco).
Hintergrundinformationen
Eine Mobilitätsgruppe ist ein Konzept, das für die Cisco Unified Wireless LAN-Umgebung geeignet ist.
F. Was ist eine Mobilitätsgruppe?
A. Eine Mobilitätsgruppe ist eine Gruppe von Wireless LAN Controllern (WLCs) in einem Netzwerk mit demselben Namen für die Mobilitätsgruppe. Diese WLCs können Kontext und Status von Client-Geräten dynamisch gemeinsam nutzen und WLC-Lastinformationen weiterleiten. Außerdem ist die Weiterleitung von Datenverkehr untereinander möglich, wodurch Controller-übergreifendes WLAN-Roaming und Controller-Redundanz ermöglicht werden. Weitere Informationen finden Sie im Abschnitt zu Mobilitätsgruppen im Cisco Wireless LAN Controller Configuration Guide, Release 8.10.
Frage: Welche Einschränkungen gelten für Mobilitätsgruppen?
A. Die Einschränkungen für Mobilitätsgruppen finden Sie im Abschnitt Richtlinien und Einschränkungen im Kapitel Konfigurieren von Mobilitätsgruppen im Konfigurationshandbuch für Cisco Wireless LAN-Controller, Version 8.10.
Frage: Was sind die Voraussetzungen für eine Mobilitätsgruppe?
A. Bevor Sie einer Mobilitätsgruppe Controller hinzufügen, müssen Sie sicherstellen, dass bestimmte Anforderungen für alle Controller erfüllt sind, die in die Gruppe aufgenommen werden sollen. Eine Liste dieser Anforderungen finden Sie im Abschnitt Voraussetzungen unter Konfigurieren von Mobilitätsgruppen.
Frage: Wie wird eine Mobilitätsgruppe auf dem WLC konfiguriert?
A. Eine Mobilitätsgruppe wird manuell konfiguriert. Die IP- und MAC-Adresse der Wireless LAN Controller (WLCs), die zu derselben Mobilitätsgruppe gehören, werden auf jedem WLC einzeln konfiguriert. Mobilitätsgruppen können entweder über die CLI oder die GUI konfiguriert werden. Detaillierte Anweisungen zur CLI- und GUI-Konfiguration finden Sie unter Configuring Mobility Groups GUI and CLI (Konfigurieren der Mobility-Gruppen-GUI und -CLI).
Frage: Wie wird eine Mobilitätsgruppe mit der Prime-Infrastruktur konfiguriert?
A. Mobilitätsgruppen können auch mit der Prime-Infrastruktur (PI) konfiguriert werden. Diese alternative Methode ist praktisch, wenn eine große Anzahl von WLCs bereitgestellt wird. Weitere Informationen zur Konfiguration von Mobilitätsgruppen mit WCS finden Sie im Abschnitt Configuring Mobility Groups (Konfigurieren von Mobilitätsgruppen) im Benutzerhandbuch zu Cisco Prime Infrastructure 3.10.
Frage: Ist es möglich, WLCs in mehreren Mobilitätsgruppen zu konfigurieren?
Antwort: Nein. Wireless LAN-Controller (WLCs) können nur in einer Mobilitätsgruppe konfiguriert werden.
Frage: Können die APs einem WLC beitreten, der zu einer Mobilitätsgruppe gehört, die sich von der derzeit verbundenen Mobilitätsgruppe unterscheidet?
A: Ja. Wenn ein WLC ausfällt, werden die für diesen WLC registrierten APs standardmäßig auf einen anderen WLC derselben Mobilitätsgruppe umgeleitet, wenn das LAP für Failover konfiguriert ist. Wenn jedoch ein Backup-Controller-Support konfiguriert ist, kann es sich auch um einen beliebigen WLC außerhalb der Mobilitätsgruppe handeln, und die Access Points werden auf Controller auch außerhalb der Mobilitätsgruppe umgestellt. Weitere Informationen finden Sie im N+1 High Availability Deployment Guide.
Frage: Wie werden Mobilitätsnachrichten zwischen WLCs ausgetauscht?
A. Der Controller sendet Mobilitätsnachrichten an andere Mitglieds-Controller und bietet damit Intersubnetz-Mobilität für Clients. Mobility-Nachrichten können als Unicast- oder Multicast-Nachrichten gesendet werden, wobei nur eine Kopie der Mobility-Nachricht gesendet wird, um alle WLCs in der Mobility Group zu erreichen.
Mobile Announce-Nachrichten werden zuerst innerhalb derselben Gruppe und dann an andere Gruppen in der Liste gesendet.
Frage: Gibt es einen Befehl zur Fehlerbehebung bei der Mobilitätskommunikation zwischen WLCs?
A. Mit Wireless LAN Controllern (WLCs) können Sie die Mobilitätskommunikationsumgebung mit Mobilitäts-Ping-Tests testen. Diese Tests können verwendet werden, um die Verbindung zwischen Mitgliedern einer Mobilitätsgruppe zu überprüfen, die Gast-WLCs enthält. Zwei Ping-Tests sind verfügbar:
-
Mobility-Ping über UDP: Dieser Test wird über Mobility-UDP-Port 16666 ausgeführt. Es prüft, ob das Mobility Control-Paket über die Management-Schnittstelle erreicht werden kann.
-
Mobility-Ping über EoIP - Dieser Test wird über EoIP ausgeführt. Es testet den Mobility-Datenverkehr über die Management-Schnittstelle.
Stellen Sie sicher, dass die WLCs in derselben Mobilitätsgruppe konfiguriert sind, und stellen Sie sicher, dass Sie die WLCs mit den Mobilitäts-Pings pingen können.
Weitere Informationen finden Sie im Abschnitt "Running Mobility Ping Tests" des Cisco Wireless LAN Controller Configuration Guide, Release 8.10.
Frage: Wie viele Controller kann eine Mobilitätsgruppe haben?
A. Eine Mobilitätsgruppe kann bis zu 24 WLCs jeden Typs umfassen. Die Anzahl der in einer Mobilitätsgruppe unterstützten Access Points hängt von der Anzahl der WLCs und WLC-Typen in der Gruppe ab.
Wenn ein Controller beispielsweise 6.000 Access Points unterstützt, unterstützt eine Mobilitätsgruppe mit 24 solcher Controller bis zu 144.000 Access Points (24 x 6.000 = 144.000 Access Points).
Sie können der Mobilitätsliste, die für Mobilitätsanker verwendet wird, die in einer anderen Mobilitätsgruppe verankert werden können, verschiedene Mobilitätsmitglieder hinzufügen, die Teil einer anderen Mobilitätsgruppe sind. Die Liste kann bis zu 72 Mitglieder umfassen, mit bis zu 24 Mitgliedern in derselben Mobilitätsgruppe.
In einer Mobilitätsliste sind die folgenden Kombinationen von Mobilitätsgruppen und Mitgliedern zulässig:
-
3 Mobilitätsgruppen mit je 24 Mitgliedern
-
12 Mobilitätsgruppen mit je 6 Mitgliedern
-
24 Mobilitätsgruppen mit je 3 Mitgliedern
-
72 Mobilitätsgruppen mit je einem Mitglied pro Gruppe
Frage: Was ist eine Mobilitätsliste? Wie viele Controller können Teil der Mobilitätsliste eines Controllers sein?
A. Eine Mobilitätsliste ist eine Gruppe von Controllern, die auf einem einzelnen Controller konfiguriert sind und Mitglieder in verschiedenen Mobilitätsgruppen angeben. Controller können über Mobilitätsgruppen hinweg kommunizieren, und Clients können zwischen Access Points in verschiedenen Mobilitätsgruppen wechseln, wenn die Controller in jeder Mobilitätsliste enthalten sind. Im Beispiel in diesem Abschnitt kann die Steuerung 1 entweder mit der Steuerung 2 oder 3 kommunizieren, während die Steuerung 2 und die Steuerung 3 nur mit der Steuerung 1 und nicht miteinander kommunizieren können. Ebenso können Clients zwischen Controller 1 und Controller 2 bzw. zwischen Controller 1 und Controller 3 wechseln, jedoch nicht zwischen Controller 2 und Controller 3.
Example:
Controller 1 Controller 2 Controller 3
Mobility group: A Mobility group: B Mobility group: C
Mobility list: Mobility list: Mobility list:
Controller 1 (group A) Controller 1 (group A) Controller 1 (group A)
Controller 2 (group B) Controller 2 (group B) Controller 3 (group C)
Controller 3 (group C)
WLCs unterstützen bis zu 72 Controller in der Mobilitätsliste eines Controllers und ermöglichen nahtloses Roaming über mehrere Mobilitätsgruppen hinweg. Durch nahtloses Roaming erhält der Client seine IP-Adresse für alle Mobilitätsgruppen. Cisco Centralized Key Management (CCKM) und Proactive Key Caching (PKC) werden jedoch nur für das gruppeninterne Roaming innerhalb der Mobilitätsgruppe unterstützt. Wenn ein Client während eines Roamings eine Mobilitätsgruppengrenze überschreitet, wird der Client vollständig authentifiziert, die IP-Adresse jedoch beibehalten, und das EtherIP-Tunneling für das Layer-3-Roaming wird initiiert.
Frage: Wie werden die zwischen den WLCs ausgetauschten Mobilitätsnachrichten geschützt oder verschlüsselt?
A. Um die zwischen den Wireless LAN Controllern (WLCs) ausgetauschten Mobility Messages zu sichern, können Sie eine sichere Verbindung zwischen einem Anker und einem ausländischen Controller herstellen, bei der Daten über das CAPWAP DTLS-Protokoll verschlüsselt werden. Dieser gesicherte Link heißt Encrypted Mobility Tunnel.
Wenn der verschlüsselte Mobility-Tunnel aktiviert ist, wird der Datenverkehr verschlüsselt, und der Controller sendet den Datenverkehr über den UDP-Port 16667 (anstelle von EoIP).
Führen Sie dazu den Befehl config mobility secure-mode enable aus.
Wenn eine Firewall vorhanden ist, stellen Sie sicher, dass der UDP-Port 16667 geöffnet ist.
Um sicherzustellen, dass dieser Modus aktiviert ist, überprüfen Sie den Mobility Protocol-Port aus der Ausgabe des Befehls show mobility summary.
Port 16667 zeigt den Sicherheitsmodus (Verschlüsselung) an. Port 16666 zeigt den ungesicherten Modus an (keine Verschlüsselung).
Frage: Welche Einschränkungen gelten für die Aktivierung von verschlüsseltem Mobility-Tunnel?
A. Die Einschränkungen zur Aktivierung von Encrypted Mobility Tunnel finden Sie im Abschnitt Restrictions on Encrypted Mobility Tunnel (Einschränkungen bei verschlüsseltem Mobility Tunnel) im Cisco Wireless LAN Controller Configuration Guide, Release 8.10.
Frage: Was ist ein Mobility Anchor?
A. Mobility Anchor, auch als Guest Tunneling oder Auto Anchor Mobility bezeichnet, ist eine Funktion, bei der der gesamte Client-Datenverkehr, der zu einem WLAN (insbesondere Gast-WLAN) gehört, auf einen vordefinierten WLC oder eine Gruppe von Controllern getunnelt wird, die als Anker für das jeweilige WLAN konfiguriert sind. Diese Funktion hilft, Clients auf ein bestimmtes Subnetz zu beschränken und mehr Kontrolle über den Benutzerdatenverkehr zu haben. Weitere Informationen zu dieser Funktion finden Sie im Abschnitt Configuring Auto-Anchor Mobility (Konfigurieren der automatischen Ankermobilität) im Cisco Wireless LAN Controller Configuration Guide, Release 8.10.
Frage: Worin besteht der Unterschied zwischen RF-Gruppen und Mobilitätsgruppen?
Antwort:
Mobilitätsgruppen:
-
Eine Mobilitätsgruppe ist eine Gruppe von WLCs in einem Netzwerk mit demselben Namen für die Mobilitätsgruppe. Sie ermöglicht nahtloses Client-Roaming und WLC-Redundanz.
-
Eine Mobilitätsgruppe wird statisch gebildet.
Funkfrequenzgruppen:
Frage: Können Mobilitätsgruppen zwischen WLCs eingesetzt werden, wenn ein oder mehrere Controller hinter einem NAT-Gerät vorhanden sind?
A: Ja. Die Nutzdaten der Mobilitätsnachrichten enthalten IP-Adressinformationen über den Quell-Controller. Diese IP-Adresse wird mit der Quell-IP-Adresse des IP-Headers validiert. Dieses Verhalten stellt ein Problem dar, wenn ein Network Address Translation NAT-Gerät in das Netzwerk eingeführt wird, da es die Quell-IP-Adresse im IP-Header ändert. Daher werden in der Gast-WLAN-Funktion alle Mobilitätspakete, die über ein NAT-Gerät geroutet werden, aufgrund der nicht übereinstimmenden IP-Adresse verworfen.
In WLCs wird die Mobilitätsgruppen-Suche so geändert, dass die MAC-Adresse des Quell-Controllers verwendet wird. Da die Quell-IP-Adresse aufgrund der im NAT-Gerät erstellten Zuordnung geändert wird, wird die Mobilitätsgruppen-Datenbank durchsucht, bevor eine Antwort gesendet wird, um die IP-Adresse des Controllers zu erhalten, der die Anforderung sendet. Dies geschieht mit der MAC-Adresse des Controllers, der die Anfrage stellt.
Wenn Sie die Mobilitätsgruppe in einem Netzwerk konfigurieren, in dem NAT aktiviert ist, geben Sie die IP-Adresse ein, die vom NAT-Gerät an den Controller gesendet wird, und nicht die IP-Adresse der Controller-Verwaltungsschnittstelle.
Stellen Sie außerdem sicher, dass diese Ports auf der Firewall geöffnet sind, wenn Sie eine Firewall wie PIX verwenden:
Weitere Informationen finden Sie unter Using Mobility Groups with NAT Devices (Verwenden von Mobilitätsgruppen mit NAT-Geräten).
Zugehörige Informationen