무선 LAN 컨트롤러 모빌리티 그룹 FAQ 검토

다운로드 옵션

  • PDF     (307.0 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (81.2 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (73.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2024년 3월 20일
문서 ID:107188

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 AireOS Wireless LAN Controller의 Mobility Group에 대해 설명하고 자주 묻는 질문(FAQ)을 통해 정보를 제공합니다.

    사전 요구 사항

    요구 사항

    이 문서에 대한 특정 요건이 없습니다.

    사용되는 구성 요소

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    표기 규칙

    문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 및 규칙을 참조하십시오.

    배경 정보

     모빌리티 그룹은 Cisco Unified Wireless LAN 환경에 적용할 수 있는 개념입니다.

    Q. Mobility Group이란 무엇입니까?

    A. 모빌리티 그룹은 동일한 모빌리티 그룹 이름을 가진 네트워크의 WLC(Wireless LAN Controller) 그룹입니다. 이러한 WLC는 동적으로 클라이언트 디바이스의 컨텍스트 및 상태, WLC 로드 정보를 공유할 수 있으며, 이들 사이에서 데이터 트래픽을 전달할 수 있어 컨트롤러 간 무선 LAN 로밍 및 컨트롤러 이중화가 가능합니다. 자세한 내용은 Cisco Wireless LAN Controller 컨피그레이션 가이드, 릴리스 8.10 모빌리티 그룹 섹션을 참조하십시오.

    Q. 모빌리티 그룹에 대한 제한 사항은 무엇입니까?

    A. Cisco Wireless LAN Controller 컨피그레이션 가이드, 릴리스 8.10의 모빌리티 그룹 구성 장의 지침 및 제한 섹션에서 모빌리티 그룹에 대한 제한 사항 확인할 수 있습니다.

    Q. 모빌리티 그룹의 사전 요구 사항은 무엇입니까?

    A. 모빌리티 그룹에 컨트롤러를 추가하기 전에 그룹에 포함할 모든 컨트롤러에 대해 특정 요구 사항이 충족되는지 확인해야 합니다. 이러한 요구 사항 목록은 모빌리티 그룹 구성의 사전 요구 사항 섹션을 참조하십시오.

    Q. WLC에서 모빌리티 그룹을 구성하는 방법

    A. 모빌리티 그룹이 수동으로 구성됩니다. 동일한 모빌리티 그룹에 속하는 WLC(Wireless LAN Controller)의 IP 및 MAC 주소는 각 WLC에 개별적으로 구성됩니다. 모빌리티 그룹은 CLI 또는 GUI를 통해 구성할 수 있습니다. CLI 및 GUI 컨피그레이션에 대한 자세한 단계는 모빌리티 그룹 GUI 및 CLI 컨피그레이션을 참조하십시오.

    Q. Prime Infrastructure로 모빌리티 그룹을 구성하는 방법

    A. Prime Infrastructure(PI)를 사용하여 모빌리티 그룹을 구성할 수도 있습니다. 이 대체 방법은 많은 수의 WLC를 구축할 때 유용합니다. WCS를 사용하여 모빌리티 그룹을 구성하는 방법에 대한 자세한 내용은 Cisco Prime Infrastructure 3.10 사용 설명서의 모빌리티 그룹 구성 섹션을 참조하십시오.

    Q. 여러 모빌리티 그룹에서 WLC를 구성할 수 있습니까?

    A. 아니요. WLC(Wireless LAN Controller)는 하나의 모빌리티 그룹에서만 구성할 수 있습니다.

    Q. AP가 현재 연결된 모빌리티 그룹과 다른 모빌리티 그룹에 속하는 WLC에 참가할 수 있습니까?

    A. 예. 기본적으로 WLC가 다운되면 LAP가 장애 조치를 위해 구성된 경우 이 WLC에 등록된 AP가 동일한 모빌리티 그룹의 다른 WLC로 장애 조치됩니다. 그러나 백업 컨트롤러 지원이 구성된 경우 모빌리티 그룹 외부에서도 WLC가 될 수 있으며 액세스 포인트가 모빌리티 그룹 외부에서도 컨트롤러에 장애 조치됩니다. 자세한 내용은 N+1 고가용성 구축 설명서를 참조하십시오.

    Q. WLC 간에 모빌리티 메시지를 교환하려면 어떻게 해야 합니까?

    A. 컨트롤러는 다른 구성원 컨트롤러로, 클라이언트에 서브넷 간 모빌리티를 제공하는 모빌리티 메시지를 전송합니다. 모빌리티 메시지는 유니캐스트 또는 멀티캐스트 메시지로 보낼 수 있으며 모빌리티 메시지의 복사본 하나만 전송하여 모빌리티 그룹의 모든 WLC에 연결할 수 있습니다.

    Mobile Announce 메시지는 먼저 동일한 그룹 내에서 전송된 다음 목록의 다른 그룹으로 전송됩니다.

    Q. WLC 간의 모빌리티 통신 문제를 해결하기 위한 명령이 있습니까?

    A. WLC(Wireless LAN Controller)를 사용하면 모빌리티 핑 테스트를 통해 모빌리티 통신 환경을 테스트할 수 있습니다. 이 테스트는 게스트 WLC를 포함하는 모빌리티 그룹의 멤버 간 연결을 검증하는 데 사용할 수 있습니다. 두 가지 ping 테스트를 사용할 수 있습니다.

    • Mobility ping over UDP(UDP를 통한 모빌리티 ping) - 이 테스트는 모빌리티 UDP 포트 16666을 통해 실행됩니다. 관리 인터페이스를 통해 모빌리티 제어 패킷에 도달할 수 있는지 테스트합니다.

    • Mobility ping over EoIP(EoIP를 통한 모빌리티 ping) - 이 테스트는 EoIP를 통해 실행됩니다. 관리 인터페이스를 통해 모빌리티 데이터 트래픽을 테스트합니다.

    WLC가 동일한 모빌리티 그룹에 구성되어 있는지 확인하고 모빌리티 ping으로 WLC에 ping을 수행할 수 있는지 확인합니다.

    자세한 내용은 Cisco Wireless LAN Controller 컨피그레이션 가이드, 릴리스 8.10 Running Mobility Ping Tests 섹션을 참조하십시오.

    Q. 모빌리티 그룹에 몇 개의 컨트롤러가 포함될 수 있습니까?

    A. 모빌리티 그룹은 어떤 유형이든 최대 24개의 WLC를 포함할 수 있습니다. 모빌리티 그룹에서 지원되는 액세스 포인트 수는 그룹의 WLC 및 WLC 유형 수로 제한됩니다.

    예를 들어 컨트롤러가 6000개의 액세스 포인트를 지원하는 경우, 24개의 컨트롤러로 구성된 모빌리티 그룹은 최대 144,000개의 액세스 포인트를 지원합니다(24 * 6000 = 144,000개의 액세스 포인트).

    다른 모빌리티 그룹에 속한 다른 모빌리티 멤버를 다른 모빌리티 그룹 내에서 앵커(anchor)할 수 있는 모빌리티 앵커에 사용되는 모빌리티 목록에 추가할 수 있습니다. 목록에 최대 72명의 구성원이 있을 수 있으며 동일한 모빌리티 그룹에 최대 24명이 있을 수 있습니다.

    모빌리티 목록에서 다음과 같은 모빌리티 그룹 및 구성원 조합이 허용됩니다.

    • 각 그룹에 24명의 구성원이 있는 3개의 모빌리티 그룹

    • 각 그룹에 6명의 구성원이 포함된 12개의 모빌리티 그룹

    • 각 그룹에 3명의 구성원이 포함된 24개의 모빌리티 그룹

    • 각 그룹에 1명의 구성원이 있는 72개의 모빌리티 그룹

    Q. 모빌리티 목록이란? 컨트롤러의 모빌리티 목록에 포함될 수 있는 컨트롤러는 몇 개입니까?

    A. 모빌리티 목록은 서로 다른 모빌리티 그룹의 멤버를 지정하는 단일 컨트롤러에 구성된 컨트롤러 그룹입니다. 컨트롤러는 모빌리티 그룹 간에 통신할 수 있으며, 컨트롤러가 각 모빌리티 목록에 포함된 경우 클라이언트는 서로 다른 모빌리티 그룹의 액세스 포인트 간에 로밍할 수 있습니다. 이 섹션의 예에서, 컨트롤러 1은 컨트롤러 2 또는 3과 통신할 수 있지만, 컨트롤러 2와 컨트롤러 3은 컨트롤러 1과만 통신할 수 있고 서로 통신할 수는 없습니다. 마찬가지로 클라이언트는 컨트롤러 1과 컨트롤러 2 사이 또는 컨트롤러 1과 컨트롤러 3 사이에서 로밍할 수 있지만 컨트롤러 2와 컨트롤러 3 사이에서는 로밍할 수 없습니다.

    Example:
Controller 1                   Controller 2                    Controller 3
Mobility group: A              Mobility group: B               Mobility group: C
Mobility list:                 Mobility list:                  Mobility list:
     Controller 1 (group A)          Controller 1 (group A)          Controller 1 (group A)
     Controller 2 (group B)          Controller 2 (group B)          Controller 3 (group C)
     Controller 3 (group C)

    WLC는 컨트롤러의 모빌리티 목록에서 최대 72개의 컨트롤러를 지원하고 여러 모빌리티 그룹 전체에서 원활한 로밍을 수행합니다. 원활한 로밍을 통해 클라이언트는 모든 모빌리티 그룹에서 IP 주소를 유지합니다. 그러나 CCKM(Cisco Centralized Key Management) 및 PKC(Proactive Key Caching)는 Intra-mobility-group roaming에 대해서만 지원됩니다. 로밍 중에 클라이언트가 모빌리티 그룹 경계를 넘으면 클라이언트는 완전히 인증되지만 IP 주소는 유지되고 레이어 3 로밍에 대해 EtherIP 터널링이 시작됩니다.

    Q. WLC 간에 교환되는 모빌리티 메시지를 보안하거나 암호화하는 방법

    A. WLC(Wireless LAN Controller) 간에 교환되는 모빌리티 메시지를 보호하기 위해 앵커(anchor)와 외부 컨트롤러 간에 CAPWAP DTLS 프로토콜을 통해 데이터를 암호화하는 보안 링크를 활성화할 수 있습니다. 이 보안 링크를 Encrypted Mobility Tunnel이라고 합니다.

    암호화된 모빌리티 터널이 활성화된 상태이면 데이터 트래픽이 암호화되며 컨트롤러는 EoIP 대신 UDP 포트 16667을 사용하여 데이터 트래픽을 전송합니다.

    이렇게 하려면 config mobility secure-mode enable 명령을 실행합니다.

    방화벽이 있는 경우 UDP 포트 주소가 16667 확인합니다.

    이 모드를 활성화하려면 show mobility summary 명령의 출력에서 Mobility Protocol Port를 확인합니다.

    포트 16667은 보안 모드(암호화)를 나타냅니다. 포트 16666은 비보안 모드(암호화 없음)를 나타냅니다.

    Q. 암호화된 모빌리티 터널을 활성화하는 데 어떤 제한 사항이 있습니까?

    A. Cisco Wireless LAN Controller 컨피그레이션 가이드, 릴리스 8.10의 Restrictions on Encrypted Mobility Tunnel(암호화된 모빌리티 터널 제한) 섹션에서 암호화된 모빌리티 터널을 활성화하는 제한 사항을 확인할 수 있습니다.

    Q. 모빌리티 앵커란?

    A. Mobility Anchor(게스트 터널링 또는 Auto Anchor Mobility라고도 함)는 WLAN(특히 게스트 WLAN)에 속하는 모든 클라이언트 트래픽이 미리 정의된 WLC 또는 해당 특정 WLAN에 대해 Anchor(앵커)로 구성된 컨트롤러 집합으로 터널링되는 기능입니다. 이 기능은 클라이언트를 특정 서브넷으로 제한하고 사용자 트래픽을 더 세부적으로 제어하는 데 도움이 됩니다. 이 기능에 대한 자세한 내용은 Cisco Wireless LAN Controller 컨피그레이션 가이드, 릴리스 8.10 Configuring Auto-Anchor Mobility 섹션을 참조하십시오.

    Q. RF 그룹과 모빌리티 그룹의 차이점은 무엇입니까?

    A. 

    이동성 그룹:

    • 모빌리티 그룹은 동일한 모빌리티 그룹 이름을 가진 네트워크의 WLC 그룹입니다. 원활한 클라이언트 로밍 및 WLC 이중화가 가능합니다.

    • 모빌리티 그룹은 정적으로 구성됩니다.

    무선 주파수(RF) 그룹:

    Q. NAT 장치 뒤에 하나 이상의 컨트롤러가 있는 경우 모빌리티 그룹이 WLC 간에 작동합니까?

    A. 예. 모빌리티 메시지 페이로드는 소스 컨트롤러에 대한 IP 주소 정보를 전달합니다. 이 IP 주소는 IP 헤더의 소스 IP 주소로 검증됩니다. 이 동작은 IP 헤더의 소스 IP 주소를 변경하기 때문에 네트워크 주소 변환 NAT 장치가 네트워크에 도입되는 경우 문제가 됩니다. 따라서 게스트 WLAN 기능에서는 NAT 디바이스를 통해 라우팅되는 모빌리티 패킷이 IP 주소 불일치로 인해 삭제됩니다.

    WLC에서 모빌리티 그룹 조회가 소스 컨트롤러의 MAC 주소를 사용하도록 변경됩니다. NAT 디바이스에서 생성된 맵으로 인해 소스 IP 주소가 변경되므로, 요청을 하는 컨트롤러의 IP 주소를 얻기 위해 회신을 보내기 전에 모빌리티 그룹 데이터베이스를 검색합니다. 이는 요청을 하는 컨트롤러의 MAC 주소로 수행됩니다.

    NAT가 활성화된 네트워크에서 모빌리티 그룹을 구성하는 경우 컨트롤러 관리 인터페이스 IP 주소 대신 NAT 디바이스에서 컨트롤러로 전송되는 IP 주소를 입력합니다.

    또한 PIX와 같은 방화벽을 사용하는 경우 이러한 포트가 방화벽에서 열려 있는지 확인합니다.

    • 터널 제어 트래픽에 대한 UDP 16666

    • 사용자 데이터 트래픽용 IP 프로토콜 97

    • SNMP용 UDP 161 및 162

    자세한 내용은 NAT 장치와 함께 모빌리티 그룹 사용을 참조하십시오.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    3.0
    20-Mar-2024
    재인증
    2.0
    15-Feb-2023
    업데이트 및 수정된 CCW 알림 재인증.
    1.0
    15-May-2008
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 티아고 안투네스
      Cisco TAC 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의