Dit document is gericht op de migratiestrategie van een bestaande draadloze LAN-servicesmodule (WLSM) naar een draadloze servicesmodule (WiSM). Nauwgezette planning en uitvoering is absoluut noodzakelijk bij de migratie van Cisco WLSM naar Cisco WiSM.
Het beoogde publiek voor het document omvat netwerkmanagers van ondernemingen en individuen op alle niveaus binnen de IT-infrastructuur van een onderneming die betrokken is bij het plannen, implementeren of onderhouden van draadloze WLSM-netwerken. Een secundair publiek omvat personen die betrokken zijn bij het aanbieden van producten en integratiediensten, of steun aan IT-organisaties van ondernemingen.
Er zijn geen specifieke vereisten van toepassing op dit document.
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
Cisco Catalyst 6500 Series WLSM-module
Cisco Catalyst 6500 Series WiSM
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Een migratiestrategie van Catalyst WLSM naar het Catalyst WiSM platform omvat planning en uitvoering van deze acties:
Plan voor en installeer de Catalyst WiSM.
Installeer het Catalyst WiSM platform.
Installeer het netwerkbeheerplatform van Cisco Wireless Control System (WCS) voor Catalyst WiSM.
Migreer de configuraties van Catalyst WLSM aan het op Catalyst WiSM gebaseerde platform om ondersteuning te blijven bieden voor alle lichtgewicht en geconverteerde autonome access points.
Migreer de autonome IOS® access points aan het Lichtgewicht Access Point Protocol (LWAPP)-enabled IOS platform (buiten het bereik van het document).
Train het ondersteunend personeel op het Catalyst WiSM platform en de oplossing.
Reinig de bestaande configuraties wanneer de migratie is voltooid.
Cisco Catalyst 6500 Series WLSM kan in elke open sleuf van een 3-, 6-, 9- of 13-sleuven Cisco Catalyst 6500 Series switch uitgerust met een Supervisor Engine 720. Cisco Catalyst 6500 Series WLSM werkt met autonome access points voor Cisco Aironet en de Cisco Works Wireless LAN Solutions (WLSE).
Cisco Catalyst 6500 Series WLSM wordt normaal gesproken ingezet in de distributielaag of het datacenter. Het wordt zelden ingezet in de bedradingskast. Een autonoom access point sluit aan op elke switchpoort op elk Layer 3 netwerk. Upstream switches of routers hoeven niet te worden geconfigureerd en er zijn geen specifieke VLAN-toewijzing of -stammen vereist. Voordat er actief verkeer wordt doorgegeven, kan het autonome access point als een betrouwbaar netwerkapparaat worden geauthentiseerd.
Een van de belangrijkste concepten die met het gebruik van de WLSM zijn geïntroduceerd, is de mobiliteitsgroep. Een draadloze client ervaart naadloze roaming (handhaaft al zijn IP-sessies) wanneer deze beweegt tussen twee toegangspunten die zijn ingesteld om deel uit te maken van dezelfde mobiliteitsgroep. Een mobiliteitsgroep wordt op het toegangspunt gedefinieerd door een unieke afbeelding tussen de reeks-identificator (SSID) voor de radio en de netwerk-ID voor de bekabelde kant. De netwerk-ID vertegenwoordigt het overbrugde logische netwerk dat bovenop de bestaande infrastructuur wordt gebouwd met de tunnels van Generic Routing Encapsulation (GRE), en de afbeelding ervan aan SSID vervangt dat tussen SSID en VLAN-ID.
Raadpleeg de Cisco Catalyst 6500 Series draadloze LAN-servicesmodule (WLSM) implementatiegids voor uitgebreide informatie over de configuratie en implementatie van de WLSM.
Merk op dat een VLAN nog steeds geassocieerd is met elke SSID. Deze VLAN’s worden nu alleen op het access point gedefinieerd en hoeven niet te worden geconfigureerd op de toegangslaag of de distributielaag. Het enige doel van het VLAN gedeelte van de configuratie is om een band tussen de encryptie te verstrekken die met VLAN aan een specifieke SSID wordt geassocieerd.
dot11 vlan-name Emp vlan 3 ! dot11 ssid Employee vlan 3 authentication open eap eap_methods authentication network-eap eap_methods authentication key-management wpa mobility network-id 3 ! interface Dot11Radio0 no ip address no ip route-cache ! encryption vlan 3 mode ciphers tkip ! ssid Employee |
interface Tunnel3 description mGRE for employees ip address 10.10.3.1 255.255.255.0 no ip redirects ip mtu 1476 ip dhcp snooping packets tunnel source Loopback3 tunnel mode gre multipoint mobility network-id 3 ! |
Cisco Catalyst 6500 Series WiSM is een lid van de Cisco Wireless LAN Controller-reeks (WLC) die ook Cisco Unified Wireless Networks heeft genoemd. Cisco WiSM werkt in combinatie met Cisco Aironet lichtgewicht access points (LAP’s) en Cisco WCS. Cisco WiSM wordt soepel geïntegreerd in bestaande Cisco Catalyst 6500 Series ondernemingsnetwerken. Het schaalt om veilige, ondernemende draadloze toegang tot hoofd, tak en afstandsbediening te bieden. Het communiceert met het gebruik van LWAPP om veilige connectiviteit tussen toegangspunten en modules over Layer 3 netwerken tot stand te brengen. Vanuit het oogpunt van verkeersverwerking wordt al het gegevensverkeer dat afkomstig is van draadloze klanten die bij de LAP's zijn aangesloten, ingekapseld door de toegangspunten zelf en naar een WLC gebracht, die het verkeer aggregeert en het enige punt van toegang en spanning voor IP-verkeer naar en van het bekabelde netwerk vertegenwoordigt.
Deze verschillen bestaan echter:
Het verkeer wordt via de toegangspunten afgestemd op de gecentraliseerde controller, waarbij gebruik wordt gemaakt van LWAPP en niet van GRE.
Zowel controle- als gegevensverkeer wordt via LWAPP uitgevoerd. Het gegevensverkeer gebruikt UDP-poort 12222, het controleverkeer is ingekapseld in UDP-poort 1223, en mobiliteitsberichten gebruiken UDP-poorten 1666/16667.
Het controleverkeer is Advanced Encryption Standard (AES) - versleuteld en de gegevens zijn duidelijk.
Er is geen aparte logische tunnel voor elke gedefinieerde SSID. Tussen elk toegangspunt en de WLC wordt slechts één logische tunnel aangelegd. Deze LWAPP-tunnel wordt gebruikt om het gegevensverkeer te transporteren voor alle draadloze klanten die bij het toegangspunt zijn aangesloten, ongeacht de SSID waaraan ze zijn gekoppeld.
Software op deze producten upgrade:
Supervisor 720 moet Cisco IOS-softwarerelease 12.2(18)SXF2 of hoger uitvoeren
Catalyst 6500 WLSM moet 1.4.1 of hoger gebruiken
Catalyst 6500 WiSM moet 3.2.78.4 of hoger uitvoeren
Cisco Aironet access points moeten Cisco IOS-softwarerelease 12.3.7JA2 of later (om te worden geconverteerd naar LWAPP) uitvoeren
Voer deze configuraties in:
Configureer de supervisor 720 om de Cisco WiSM te ondersteunen.
Configureer het VLAN voor de WiSM beheerinterface in de supervisor 720.
Configureer het VLAN voor de dynamische interface van WiSM op de supervisor 720.
Configureer DHCP aan scope voor de service interface of stel het IP-adres statistisch in.
Test de nieuwe Layer 3 netwerken voor het routeren van problemen.
Raadpleeg de Cisco WiSM Configuration Guide en probleemoplossing en stel de initiële draadloze servicesmodule (WiSM) in voor meer informatie over het voltooien van deze configuraties.
In het geval van de architectuur van Cisco WLSM, wordt SSID op een access point in kaart gebracht aan een mobiliteitsnetwerk dat al clientverkeer naar Catalyst 6500 tunnels. Deze multi-point GRE (mGRE) tunnels hebben één enkel eindpunt op de module van supervisor 720 van Catalyst 6500 die WLSM gastheer is. Het andere logische eindpunt van de tunnel bestaat op alle toegangspunten die in het Layer 3 mobiliteitsnetwerk deelnemen. In het geval van een Cisco WiSM platform, wordt SSID weergegeven als WLAN. Elke WLAN wordt gekoppeld aan de beheerinterface of een door de operator gedefinieerde dynamische interface. De door een operator gedefinieerde dynamische interfaces zijn analoog aan VLAN’s en fungeren als een DHCP-relais voor draadloze clients.
Eén mGRE-tunnel moet worden gedefinieerd op de Supervisor 720 module voor elke mobiliteitsgroep. Hier is een voorbeeld van een mGRE tunnelinterface op een supervisor 720. Alle draadloze cliënten gebruiken het IP adres van de tunnelinterface als de standaardgateway. De mobiliteitsnetwerkid definieert dit als een uniek mobiliteitsnetwerk. De voor deze tunnel gedefinieerde mobiliteitsnetwerkid wordt ook gedefinieerd onder één van de SSID-definities van het toegangspunt om zijn deelname aan dit Layer 3-mobiliteitsnetwerk te identificeren.
Toelichting: Een mobiliteitsgroep is een groep draadloze klanten die zijn gegroepeerd voor een of ander gedeeld kenmerk, zoals een gemeenschappelijk authenticatie- of encryptiesysteem, of gebruikerstypen zoals bezoekers en medewerkers.
Deze uitvoer toont de configuratie op supervisor 720:
interface Tunnel172 description to_wireless_clients ip address 172.16.1.1 255.255.255.0 ip helper-address 10.1.1.11 no ip redirects ip dhcp snooping packets tunnel source Loopback100 tunnel mode gre multipoint mobility network-id 172
Deze uitvoer toont de corresponderende configuratie op het access point:
interface Dot11Radio0 no ip address no ip route-cache ! encryption vlan 172 mode ciphers tkip ! ssid light vlan 172 authentication network-eap eap_methods authentication key-management wpa mobility-network-id 172
Om deze configuratie naar de WiSM-architectuur te converteren, moet u een nieuwe dynamische interface/VLAN-interface maken, het een IP-adres op een ander subnetwerk toewijzen en het koppelen aan een WLAN.
De WLAN-interfacenaam komt overeen met de naam van SSID op de Cisco Aironet-access points. In dit voorbeeld is het "licht". Wanneer u een soortgelijke naam hebt, is de gebruikerservaring minimaal. Het enige verschil is het IP-adressegment van waar de draadloze klanten een IP-adres krijgen toegewezen.
Maak het nieuwe VLAN in de Supervisor 720 en voeg het aan de gegevensbestand van VLAN toe.
c6506-t(config)#interface vlan 45 c6506-t(config-if)#ip add 172.16.2.1 255.255.255.0 c6506-t(config-if)#no shut c6506-t(config-if)#end c6506-t(config)#vlan 45 c6506-t(config-vlan)#state active c6506-t(config-if)#end
Laat VLAN in de trunked gigabit interfaces toe.
c6506-t(config)#interface range gig 1/1-4 c6506-t(config-if-range)#switchport mode trunk c6506-t(config-if-range)#switchport trunk encap dot1q c6506-t(config-if-range)#switchport trunk native vlan 201 c6506-t(config-if-range)#switchport trunk allowed vlan 201,45 c6506-t(config-if-range)#mls qos trust dscp c6506-t(config-if-range)#spanning-tree portfast c6506-t(config-if-range)#channel-group 1 mode on c6506-t(config-if-range)#end
Zodra het VLAN in de getrunkeerde interface is toegestaan, wordt het automatisch toegestaan in de poort-kanaalinterface.
c6506-t#show run interface port-channel 1 ! interface Port-channel1 switchport switchport trunk encapsulation dot1q switchport trunk native vlan 201 switchport trunk allowed vlan 45,201 switchport mode trunk no ip address end c6506-t#
Voltooi deze stappen om de dynamische interface in Catalyst 6500 WiSM te maken via de webinterface.
Kies Controller > Interfaces en klik op New.
Voer een interfacenaam en VLAN-ID in en klik op Toepassen.
Voer de juiste IP-adresinformatie in en de DHCP-serverinformatie en klik op Toepassen.
Kies WLAN’s en klik op New om een nieuwe SSID aan Cisco WiSM toe te voegen.
Voeg het SSID-licht toe en klik op Toepassen.
Verander de parameter van de interfacenaam in het aangewezen VLAN.
Andere beveiligingsparameters, zoals de juiste RADIUS-server en de coderingsinstellingen, dienen overeen te komen met de configuratie op het Cisco Autonomous Access Point. In dit voorbeeld wordt de interfacenaam gewijzigd in VLAN45 en wordt Layer 2 security type gewijzigd in WAP2.
Hier is het nieuwe SSID-licht.
Als een nieuwe SSID wordt gebruikt, zijn geen andere configuraties vereist. Als een bestaande SSID wordt gebruikt, bevestig slechts één RF-domein tegelijkertijd om mobiliteitsproblemen tussen Catalyst 6500 WSLM en Catalyst 6500 WiSM te voorkomen.
Controleer, zodra de WLAN’s zijn geconfigureerd, of het WLAN-beleid correct is. Bijvoorbeeld ACL, QoS, enzovoort.
Zorg ervoor dat Cisco WCS in bedrijf is en klaar is om te worden geconfigureerd om Cisco WiSM te beheren.
Migratie van de autonome modus van access point naar de lichtgewicht modus is mogelijk op deze platforms van Cisco Aironet access point:
Alle Cisco Aironet 1130 AG access points
Alle Cisco Aironet 1240 AG access points
Voor alle IOS-gebaseerde 1200 Series modulair access point (1200/1220 Cisco IOS-software-upgrade, 1210 en 1230 AP) is het afhankelijk van de radio:
indien 802.11G, MP21G en MP31G worden ondersteund
indien 802.11A, CB21A en CB22A worden ondersteund
Cisco Aironet 1200 Series access points kunnen met elke combinatie van ondersteunde radio’s—alleen A, alleen of zowel G als A worden bijgewerkt.
. Access points moeten Cisco IOS-softwarerelease 12.3(7)JA of hoger uitvoeren voordat u de upgrade kunt uitvoeren. Raadpleeg Upgradebevorderende Autonome Cisco Aironet access points voor lichtgewicht modus voor meer informatie over de conversieprocedure.
Als een access point al is ingesteld met een statisch IP-adres, blijft het IP-adres behouden nadat het in de autonome modus is geconverteerd naar de LWAPP-modus. Als het access point niet op dezelfde Layer 2 IP-telefoon staat als de controller, is de DNS-resolutie van CISCO-LWAPP-CONTROLLER@localdomain het enige gegarandeerde controller-zoekmechanisme. Het upgradehulpprogramma kan een naamserver configureren voordat u Cisco IOS-softwarerelease 12.3(7)JX laadt. Controleer dat de naamserver CISCO-LWAPP-CONTROLLER@localdomain correct kan oplossen voordat u de upgradeprocedures start.
U kunt ook de verkoper-specifieke DHCP-optie 43 gebruiken om een of meer controller-IP-adressen terug te geven aan een toegangspunt in het DHCP-offer-bericht. Het toegangspunt verstuurt een LWAPP-zoekbericht naar het IP-adres van het beheer van de controller die hij in DHCP-optie 43 ontvangt. Raadpleeg Bijlage A: DHCP-optie 43 configureren voor lichtgewicht Cisco Aironet access points op Windows 2003 Enterprise DHCP-server voor meer informatie over hoe u DHCP-optie 43 kunt configureren in een Windows 2003 DHCP-server voor ondernemingen.
Start het migratieproces met één enkel toegangspunt op een locatie die gemakkelijk toegankelijk is voor de beheerder en probeer dan een externe locatie op te zetten. Zodra de toegangspunten zijn geconverteerd naar de LWAPP-modus en de Cisco WiSM-configuratie is voltooid, test u de draadloze klanten op:
Beveiligingsinstellingen
Standaard toepassingen zoals e-mail, internettoegang, databases, enzovoort
Vloeiende roaming tussen toegangspunten en controle om te zien of de klanten de IP-adressen behouden terwijl ze tussen toegangspunten roaming.
Any Transmission Control Protocol (TCP) Max. Segment Size (MSS)-problemen downloaden-grote internetpagina's of overdrachtsbestanden met File Transfer Protocol (FTP).
Aanvaardbare doorvoersnelheid vanaf de draadloze access points per ontwerp
Om snel door grotere toegangspunten te bewegen, installeer het verbeteringsnut op meer dan één machine voor de gelijktijdige omzetting van meerdere autonome toegangspunten tot LWAPP-compatibele toegangspunten.
Volg de normale procedure voor het oplossen van problemen voor specifieke problemen in de WLC. Raadpleeg WLC (Wireless LAN Controller) probleemoplossing in FAQ voor meer informatie over probleemoplossing.