Introduction
Ce document décrit les groupes de mobilité dans les contrôleurs LAN sans fil AireOS et fournit des informations via les questions les plus fréquemment posées (FAQ).
Conditions préalables
Exigences
Aucune exigence spécifique n'est associée à ce document.
Composants utilisés
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Conventions
Référez-vous à Conseils techniques et conventions Cisco pour plus d'informations sur les conventions de document.
Informations générales
Un groupe de mobilité est un concept applicable à l'environnement de réseau local sans fil unifié Cisco.
Q. Qu'est-ce qu'un groupe de mobilité ?
R. Un groupe de mobilité est un groupe de contrôleurs LAN sans fil (WLC) dans un réseau portant le même nom de groupe de mobilité. Ces WLC peuvent partager dynamiquement le contexte et l'état des périphériques clients, les informations de charge des WLC, et peuvent également transférer le trafic de données entre eux, ce qui permet l'itinérance du LAN sans fil entre contrôleurs et la redondance des contrôleurs. Référez-vous à la section Groupes de mobilité du Guide de configuration du contrôleur LAN sans fil Cisco, version 8.10 pour plus d'informations.
Q. Quelles sont les restrictions pour les groupes de mobilité ?
R. Vous trouverez les restrictions relatives aux groupes de mobilité dans la section Guidelines and Restrictions du chapitre Configuring Mobility Groups du Guide de configuration du contrôleur LAN sans fil Cisco, version 8.10.
Q. Quelles sont les conditions requises pour un groupe de mobilité ?
R. Avant d'ajouter des contrôleurs à un groupe de mobilité, vous devez vérifier que certaines conditions sont remplies pour tous les contrôleurs à inclure dans le groupe. Reportez-vous à la section Conditions préalables de Configuration des groupes de mobilité pour obtenir la liste de ces exigences.
Q. Comment configurer un groupe de mobilité sur le WLC ?
R. Un groupe de mobilité est configuré manuellement. Les adresses IP et MAC des contrôleurs LAN sans fil (WLC) qui appartiennent au même groupe de mobilité sont configurées sur chacun des WLC individuellement. Les groupes de mobilité peuvent être configurés via l'interface de ligne de commande ou l'interface utilisateur graphique. Référez-vous à Configuration des groupes de mobilité GUI et CLI pour les étapes détaillées pour la configuration CLI et GUI.
Q. Comment configurer un groupe de mobilité avec Prime Infrastructure ?
R. Les groupes de mobilité peuvent également être configurés avec l'infrastructure Prime (PI). Cette méthode alternative est pratique lorsqu'un grand nombre de WLC est déployé. Référez-vous à la section Configuration des groupes de mobilité du Guide de l'utilisateur de Cisco Prime Infrastructure 3.10 pour plus d'informations sur la façon de configurer les groupes de mobilité avec WCS.
Q. Est-il possible de configurer des WLC dans plusieurs groupes de mobilité ?
R. Non. Les contrôleurs LAN sans fil (WLC) ne peuvent être configurés que dans un seul groupe de mobilité.
Q. Les AP peuvent-ils joindre un WLC qui appartient à un groupe de mobilité qui est différent du groupe de mobilité actuellement associé ?
R. Oui. Par défaut , quand un WLC tombe en panne, les AP inscrits à ce WLC basculent vers un autre WLC du même groupe de mobilité, si le LAP est configuré pour le basculement. Cependant, si une prise en charge de contrôleur de secours est configurée, alors il peut s'agir de n'importe quel WLC même en dehors du groupe de mobilité et les points d'accès basculent vers des contrôleurs même en dehors du groupe de mobilité. Référez-vous au Guide de déploiement de haute disponibilité N+1 pour plus d'informations.
Q. Comment les messages de mobilité sont-ils échangés entre les WLC ?
R. Le contrôleur envoie des messages de mobilité à d’autres contrôleurs membres et avec qui fournit une mobilité inter-sous-réseau pour les clients. Les messages de mobilité peuvent être envoyés sous forme de messages monodiffusion ou multidiffusion, une seule copie du message de mobilité étant envoyée pour atteindre tous les WLC du groupe de mobilité.
Les messages d'annonce mobile sont d'abord envoyés au sein du même groupe, puis à d'autres groupes de la liste.
Q. Existe-t-il une commande pour dépanner la communication de mobilité entre les WLC ?
R. Les contrôleurs LAN sans fil (WLC) vous permettent de tester l'environnement de communication de mobilité avec des tests ping de mobilité. Ces tests peuvent être utilisés afin de valider la connectivité entre les membres d'un groupe de mobilité, qui inclut des WLC invités. Deux tests ping sont disponibles :
-
Ping de mobilité sur UDP : ce test s'exécute sur le port UDP de mobilité 16666. Il teste si le paquet de contrôle de mobilité peut être atteint via l'interface de gestion.
-
Mobility ping over EoIP : ce test s'exécute sur EoIP. Il teste le trafic de données de mobilité sur l'interface de gestion.
Assurez-vous que les WLC sont configurés dans le même groupe de mobilité et assurez-vous que vous pouvez envoyer des requêtes ping aux WLC avec les requêtes ping de mobilité.
Référez-vous à la section Exécution des tests Ping de mobilité du Guide de configuration du contrôleur LAN sans fil Cisco, version 8.10 pour plus d'informations.
Q. Combien de contrôleurs peuvent faire partie d'un groupe de mobilité ?
R. Un groupe de mobilité peut inclure jusqu'à 24 WLC de tout type. Le nombre de points d'accès pris en charge dans un groupe de mobilité est lié au nombre de WLC et de types de WLC dans le groupe.
Par exemple, si un contrôleur prend en charge 6 000 points d'accès, un groupe de mobilité composé de 24 contrôleurs de ce type prend en charge jusqu'à 144 000 points d'accès (24 x 6 000 = 144 000 points d'accès).
Vous pouvez ajouter différents membres de mobilité faisant partie d'un groupe de mobilité différent dans la liste de mobilité utilisée pour les ancres de mobilité pouvant être ancrées dans un groupe de mobilité différent. Il peut y avoir jusqu'à 72 membres dans la liste et jusqu'à 24 dans le même groupe de mobilité.
Dans une liste de mobilité, ces combinaisons de groupes de mobilité et de membres sont autorisées :
-
3 groupes de mobilité avec 24 membres dans chaque groupe
-
12 groupes de mobilité avec 6 membres dans chaque groupe
-
24 groupes de mobilité avec 3 membres dans chaque groupe
-
72 groupes de mobilité avec 1 membre dans chaque groupe
Q. Qu'est-ce qu'une liste de mobilité ? Combien de contrôleurs peuvent faire partie de la liste de mobilité d'un contrôleur ?
R. Une liste de mobilité est un groupe de contrôleurs configurés sur un contrôleur unique qui spécifie les membres dans différents groupes de mobilité. Les contrôleurs peuvent communiquer entre les groupes de mobilité et les clients peuvent se déplacer entre les points d'accès de différents groupes de mobilité si les contrôleurs sont inclus dans chaque liste de mobilité. Dans l'exemple de cette section, le contrôleur 1 peut communiquer avec le contrôleur 2 ou 3, mais le contrôleur 2 et le contrôleur 3 peuvent communiquer uniquement avec le contrôleur 1 et non entre eux. De même, les clients peuvent se déplacer entre le contrôleur 1 et le contrôleur 2 ou entre le contrôleur 1 et le contrôleur 3, mais pas entre le contrôleur 2 et le contrôleur 3.
Example:
Controller 1 Controller 2 Controller 3
Mobility group: A Mobility group: B Mobility group: C
Mobility list: Mobility list: Mobility list:
Controller 1 (group A) Controller 1 (group A) Controller 1 (group A)
Controller 2 (group B) Controller 2 (group B) Controller 3 (group C)
Controller 3 (group C)
Les WLC prennent en charge jusqu'à 72 contrôleurs dans la liste de mobilité d'un contrôleur et une itinérance transparente entre plusieurs groupes de mobilité. Grâce à l'itinérance transparente, le client conserve son adresse IP dans tous les groupes de mobilité. Cependant, les fonctionnalités CCKM (Cisco Centralized Key Management) et PKC (Proactive Key Caching) ne sont prises en charge que pour l'itinérance intra-groupe. Lorsqu'un client franchit une limite de groupe de mobilité alors qu'il est en itinérance, il est entièrement authentifié, mais l'adresse IP est conservée et la transmission tunnel EtherIP est initiée pour l'itinérance de couche 3.
Q. Comment sécuriser ou chiffrer les messages de mobilité échangés entre les WLC ?
R. Afin de sécuriser les messages de mobilité échangés entre les contrôleurs de réseau local sans fil (WLC), vous pouvez activer une liaison sécurisée dans laquelle les données sont chiffrées via le protocole CAPWAP DTLS et peuvent être établies entre une ancre et un contrôleur étranger. Cette liaison sécurisée est appelée tunnel de mobilité chiffrée.
Si le tunnel de mobilité chiffré est activé, le trafic de données est chiffré et le contrôleur utilise le port UDP 16667, au lieu d'EoIP, pour envoyer le trafic de données.
Pour ce faire, émettez la commande config mobility secure-mode enable.
S'il existe un pare-feu, assurez-vous que le port UDP 16667 est ouvert.
Afin de s'assurer que ce mode est activé, vérifiez le port de protocole de mobilité à partir du résultat de la commande show mobility summary.
Le port 16667 indique le mode sécurisé (cryptage). Le port 16666 indique un mode non sécurisé (pas de cryptage).
Q. Quelles sont les restrictions d'activation du tunnel de mobilité chiffrée ?
R. Vous trouverez les restrictions d'activation du tunnel de mobilité cryptée dans la section Restrictions on Encrypted Mobility Tunnel du Guide de configuration du contrôleur LAN sans fil Cisco, version 8.10.
Q. Qu'est-ce que Mobility Anchor ?
A. Mobility Anchor, également appelé Guest Tunneling ou Auto Anchor Mobility, est une fonctionnalité dans laquelle tout le trafic client qui appartient à un WLAN (en particulier Guest WLAN) est tunnellisé vers un WLC prédéfini ou un ensemble de contrôleurs qui sont configurés comme Anchor pour ce WLAN spécifique. Cette fonctionnalité permet de limiter les clients à un sous-réseau spécifique et d'avoir plus de contrôle sur le trafic utilisateur. Référez-vous à la section Configuration de la mobilité d'ancrage automatique du Guide de configuration du contrôleur LAN sans fil Cisco, version 8.10 pour plus d'informations sur cette fonctionnalité.
Q. Quelle est la différence entre les groupes RF et les groupes de mobilité ?
A.
Groupes de mobilité :
-
Un groupe de mobilité est un groupe de WLC dans un réseau avec le même nom de groupe de mobilité. Il permet l'itinérance transparente des clients et la redondance WLC.
-
Un groupe de mobilité est formé de manière statique.
Groupes de fréquences radio (RF) :
Q. Les groupes de mobilité fonctionnent-ils entre les WLC s'il y a un ou plusieurs contrôleurs derrière un périphérique NAT ?
R. Oui. Les charges utiles des messages de mobilité diffusent des informations d'adresse IP sur le contrôleur source. Cette adresse IP est validée avec l'adresse IP de la source de l'en-tête IP. Ce comportement pose un problème lorsqu'un périphérique NAT de traduction d'adresse réseau est introduit dans le réseau parce qu'il modifie l'adresse IP source dans l'en-tête IP. Par conséquent, dans la fonctionnalité WLAN de l'invité, n'importe quel paquet de mobilité qui est routé par un périphérique NAT est rejeté en raison de l'erreur de non-correspondance d'adresse IP.
Dans les WLC, la recherche du groupe de mobilité est modifiée pour utiliser l'adresse MAC du contrôleur source. Étant donné que l'adresse IP source est modifiée en raison de la carte créée dans le périphérique NAT, la base de données du groupe de mobilité est recherchée avant l'envoi d'une réponse pour obtenir l'adresse IP du contrôleur qui effectue la requête. Cela se fait avec l'adresse MAC du contrôleur qui fait la demande.
Lorsque vous configurez le groupe de mobilité dans un réseau où la NAT est activée, entrez l'adresse IP qui est envoyée au contrôleur à partir du périphérique NAT plutôt que l'adresse IP de l'interface de gestion du contrôleur.
Assurez-vous également que ces ports sont ouverts sur le pare-feu si vous utilisez un pare-feu tel que PIX :
Référez-vous à la section Utilisation des groupes de mobilité avec les périphériques NAT pour plus d'informations.
Informations connexes