请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 837|回复: 3

WLAN 中的“移动组”“AP组”

[复制链接]
发表于 2017-11-10 10:21:02 | 显示全部楼层 |阅读模式
在思科统一无线网络中,有三个重要的组概念:
• 移动组
• AP 组
• RF 组
以下部分介绍在思科统一无线网络中这些组的用途。

移动组
移动组是一组控制器,可通过定义无线客户端无缝漫游领域的相同移动组名称来标识这些控制
器。通过创建移动组,您可以在网络中启用多个 WLC,以动态共享重要的客户端、AP 和 RF 信
息,以及在发生控制器间或子网内漫游时转发数据量。在同一移动组的 WLC 可共享客户端设备
的情景和状态以及它们的无线接入点列表,这样它们就不会将彼此的无线接入点视为欺诈设备。
有了此信息,网络就能够支持控制器间的无线 LAN 漫游以及控制器冗余。
移动组的成员 WLC 之间经过身份验证的隧道组成了一个网状网络,允许所有 WLC 直接联系组内
的另一个 WLC,如图 2-24 所示。
1.jpg

在版本 8.0 或更高版本中,可使用互联网协议版本 4 (IPv4) 或互联网协议版本 6 (IPv6) 在 WLC 对
等体之间建立移动隧道。IPv4 或 IPv6 隧道的实施由每个对等体所定义的移动配置来推动。表 2-5
列出为每个移动隧道实施的协议和端口。
2.jpg
移动组考虑事项
创建移动组非常简单,而且有详细的说明。但是,需要牢记几条重要的考虑事项。
• 一个移动组最多可分配 24 个 WLC(任意型号)。一个移动组最多支持 144,000 个 AP(24 个
WLC x 6,000 个 AP = 144,000 个接入点)。企业部署可能包括更多的 WLC 和 AP,但是必须
将它们配置为不同移动组的成员。
• 作为移动组成员的 WLC 不必属于相同的型号或类型,但是每个成员必须运行相同的软件
版本。
• 虽然成员之间存在软件差异时移动组也能工作,但是思科强烈建议您使用一个通用软件版
本,确保思科统一无线网络部署的功能同等性。
• 如果部署了支持状态切换的 WLC (SSO),那么每个 WLC SSO 对将被视为一个移动对等体。
• 移动组需要该组中的所有 WLC 使用相同的虚拟 IP 地址。
• 每个 WLC 必须使用相同的移动域名称,并且必须在彼此的静态移动成员列表中定义为对等
体。此规则的例外情况是,当部署了访客锚点时,思科建议为访客锚点部署单独的移动组。
• 为了无线客户端在移动组成员 (WLC) 之间无缝漫游,指定的 WLAN SSID 和安全配置在移动
组的所有 WLC 中必须保持一致。
• 作为思科最佳实践,建议您在移动组的所有成员上启用组播移动功能。此功能要求在每个移
动组成员上定义一个通用的本地组组播 IPv4 地址。

移动组应用
移动组用于帮助促进加入到不同 WLC 的 AP 之间的无缝客户端端漫游。移动组的主要用途是创建
虚拟 WLAN 域(跨多个 WLC)以提供无线覆盖区域的综合视图。
只有当部署包含由两个或多个连接到不同 WLC 的 AP 建立的重叠覆盖时,使用移动组才有益。当
与不同 WLC 关联的两个 AP 在不同的物理位置,它们之间没有重叠(邻近)覆盖时,移动组不
能带来任何优势。例如,在园区和分支机构之间,或者在两个或更多分支机构之间的漫游。

AP 组

AP 组是对某个地理位置区域(如建筑物、楼层或远程分机构)内 AP 的分组,它们共享通用的
WLAN、RF、热点 2.0 和位置配置。AP 组在思科统一无线网络部署中非常有用,因为它们允许
管理员将特定配置分配给不同的 AP 组。例如,AP 组可用于控制在园区的不同建筑物中通告哪些
VLAN,将 VLAN 客户端分配到哪些接口或接口组,以及控制在特定覆盖区域内无线设备使用的
RRM 和 802.11 无线参数以支持高密度设计。
支持的 AP 组特定的配置包括:
• CAPWAP 首选模式 - 用于确定 AP 是首选 IPv4 还是 IPv6 CAPWAP 模式。
• NAS-ID - 由 WLC 用于 RADIUS 身份验证和记帐。
• WLAN - WLAN分配、接口/接口组映射和 NAC 状态。
• RF 配置文件分配 - 802.11、RRM、高密度和客户端负载均衡配置。
• 热点 2.0 - 802.11u 场所配置和语言。
• 位置 - HyperLocation 配置。
默认情况下,每个 AP 自动分配给名为“default-group”的默认 AP 组, WLAN ID (1-16) 映射到
此默认组。ID 大于 16 的 WLAN 需要定义一个自定义 AP 组。在 WLC 定义了自定义的 AP 组时,
必须将 AP 手动分配到 AP 组。
3.jpg

AP 组考虑事项
创建 AP 组非常简单,而且有详细的说明。但是,需要牢记几条重要的考虑事项。
• 如果 AP 不属于 AP 组,它会分配给名为“default-group”的默认 AP 组,继承对该组应用的
所有配置。
• 作为一项思科最佳实践,建议主 WLC、辅助 WLC 和第三 WLC 上的自定义 AP 组配置保持一
致。如果 AP 使用未定义的组名称加入 WLC, AP 将保留其分配的 AP 组 (NVRAM),但继承
应用于 default-group 的所有配置。这可能会导致 AP 配置错误和用户体验不理想。
• 假设 AP 组表中 WLAN 的接口映射与 WLAN 接口相同。如果更改 WLAN 接口, AP 组表中
WLAN 的接口映射也会更改以反映新的 WLAN 接口。
• 假设 AP 组表中 WLAN 的接口映射与 WLAN 所定义的接口映射不同。如果更改 WLAN 接
口,则 AP 组表中 WLAN 的接口映射不会更改为新 WLAN 接口。
• 如果清除控制器上的配置,所有 AP 组(不包括名为“default-group”的 AP 组)都会消失。
• 默认无线接入点组都多可以关联 16 个 WLAN。默认无线接入点组的 WLAN ID 数量必须小于
或等于 16。如果在默认无线接入点组中创建 ID 大于 16 的 WLAN,则不会广播该 WLAN
SSID。默认无线接入点组的所有 WLAN ID 必须小于或等于 16。ID 大于 16 的 WLAN 需要定
义一个自定义 AP 组。
• OfficeExtend 600 系列无线接入点支持最多两个 WLAN 和一个远程 LAN。如果您在 WLC 上
配置多个 WLAN 和一个远程 LAN,您必须将 Office Extend 600 系列无线接入点分配到自定义
AP 组。对两个 WLAN 和一个远程 LAN 的支持仍然适用于默认 AP 组。此外, WLAN/远程
LAN ID 必须低于 8。
• 所有 OfficeExtend 无线接入点应在同一 AP 组,并且该 AP 组包含的 WLAN 数量不能超过 15 个。
在无线接入点组中包含有 OfficeExtend 无线接入点的控制器只能向每个连接的 OfficeExtend 无
线接入点发布最多 15 个 WLAN,因为它要保留一个 WLAN 用于个人 SSID。
• 思科建议您在相同的 AP 组和 FlexConnect 组中配置所有 FlexConnect AP (位于同一分支机构/
站点)。这可以确保站点的所有 AP 将继承正确的 WLAN-VLAN 映射。
AP 组应用
AP 组可用于解决思科统一无线网络中的多个业务挑战。此部分提供一些可使用 AP 组来解决这些
问题的常见使用案例:
• 控制特定地理位置内的 AP 通告哪些 WLAN。例如在园区部署中,可部署一个单独的 AP 组,
仅在公共区域与园区范围内通告访客 WLAN。对于零售部署, AP 组可用来为不同品牌门店
(收购兼并)通告唯一的 SSID,或者为部分零售店提供访客 Wi-Fi 服务。
如图 2-26 所示,支持远程 FlexConnect AP 的 WLC 配置了三个不同的 AP 组,以支持不同品牌的
远程零售店和客户支持。门店 1 和 3 是同一品牌,并且共享一个公共的企业 SSID,但是门店 3 需
要一个单独的 AP 组,因为此门店为顾客提供访客 Wi-Fi,在门店 1 中尚不提供。
门店 2 是实施不同企业 SSID 的不同品牌。需要有一个单独的 AP 组来支持门店 2,因为该门店中
的客户端设备尚未迁移到标准企业 SSID。

AP 组应用
AP 组可用于解决思科统一无线网络中的多个业务挑战。此部分提供一些可使用 AP 组来解决这些
问题的常见使用案例:
• 控制特定地理位置内的 AP 通告哪些 WLAN。例如在园区部署中,可部署一个单独的 AP 组,
仅在公共区域与园区范围内通告访客 WLAN。对于零售部署, AP 组可用来为不同品牌门店
(收购兼并)通告唯一的 SSID,或者为部分零售店提供访客 Wi-Fi 服务。
如图 2-26 所示,支持远程 FlexConnect AP 的 WLC 配置了三个不同的 AP 组,以支持不同品牌的
远程零售店和客户支持。门店 1 和 3 是同一品牌,并且共享一个公共的企业 SSID,但是门店 3 需
要一个单独的 AP 组,因为此门店为顾客提供访客 Wi-Fi,在门店 1 中尚不提供。
门店 2 是实施不同企业 SSID 的不同品牌。需要有一个单独的 AP 组来支持门店 2,因为该门店中
的客户端设备尚未迁移到标准企业 SSID。
4.jpg
• 通过将 WLAN 客户端映射到 WLC 中的不同接口或接口组,减小广播域大小。例如在园区部
署中,可使用 AP 组将不同建筑物或楼层中的 WLAN 客户端映射到单个 WLC 上的不同接口
或接口组。
如图 2-27 所示,WLC 配置了三个动态接口,每个接口都有站点特定的 VLAN(VLAN 22、32 和
42)。通过使用 AP 组,每个站点特定的 VLAN 和关联 AP 都将映射到相同的 WLAN SSID。在与
VLAN 22 对应的 AP 组中的 AP 上关联到 WLAN 的企业用户将分配一个 VLAN 22 子网上的 IP 地
址。同样,在与 VLAN 32 对应的 AP 组中的 AP 上关联到 WLAN 的企业用户将分配一个 VLAN
32 子网上的 IP 地址,依此类推。在站点特定 VLAN 之间的漫游由 WLC 作为第 3 层漫游事件进
行内部处理,因此,无线 LAN 客户端将保留原始 IP 地址。

5.png

• 优化地理位置内的射频环境以支持不同的客户端密度。可为覆盖区域内的 AP 分配经过优化
的不同 RF 配置文件,以支持不同的客户端需求或密度。
如图 2-28 中所示,WLC 配置了两个 AP 组以支持不同 AP 和客户端密度。配置一个 AP 组来支持
典型密度部署的 AP 和客户端,同时配置另一个 AP 组来支持高密度的 AP 和客户端。
6.png

• 将 AP 从互联网协议版本 4 (IPv4) 迁移到从互联网协议版本 6 (IPv6)。在单个建筑物或站点的
过渡时期,可使用 AP 组将 AP 的 CAPWAP 首选模式从 IPv4 切换为 IPv6。
如图 2-29 所示, WLC 配置了两个 AP 组来帮助从 IPv4 过渡到 IPv6。每个 AP 组配置了特定的
CAPWAP 首选模式,此首选模式确定了 AP 加入 WLC 时使用的 IP 协议。
7.png






  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (2 评价)
发表于 2017-11-10 12:50:25 | 显示全部楼层
版主好像发表了很多好主题的文章
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2017-11-10 14:30:01 | 显示全部楼层
好东西,谢谢
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2017-11-10 17:38:24 | 显示全部楼层
给版主赞一个!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-12-16 09:41 , Processed in 0.087805 second(s), 38 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表