簡介
本檔案介紹AireOS無線LAN控制器中的行動化群組,並透過最常見問題(FAQ)提供資訊。
必要條件
需求
本文件沒有特定需求。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
慣例
如需檔案慣例的詳細資訊,請參閱思科技術提示與慣例。
背景資訊
移動組是一個適用於思科統一無線LAN環境的概念。
問:什麼是移動組?
答:移動組是網路中具有相同移動組名稱的一組無線LAN控制器(WLC)。這些WLC可以動態共用客戶端裝置的上下文和狀態以及WLC負載資訊,還可以在它們之間轉發資料流量,從而實現控制器間無線LAN漫遊和控制器冗餘。如需詳細資訊,請參閱思科無線LAN控制器組態設定指南8.10版中的行動群組一節。
問題: 對移動組的限制是什麼?
答:您可以在思科無線LAN控制器組態設定指南8.10版中,設定行動群組一章的准則和限制一節中尋找行動群組的限制。
問題: 移動組的必備條件是什麼?
A.將控制器新增到移動組之前,必須驗證組中要包含的所有控制器是否符合某些要求。有關這些要求的清單,請參閱配置移動組的前提條件部分。
問題: 如何在WLC上設定行動群組?
A.手動配置移動組。屬於同一行動群組無線LAN控制器(WLC)的IP和MAC位址分別設定在每個WLC上。可以通過CLI或GUI配置移動組。有關CLI和GUI配置的詳細步驟,請參閱配置移動組GUI和CLI。
問題: 如何使用Prime基礎設施配置移動組?
A.移動組也可使用Prime Infrastructure(PI)進行配置。當部署了大量WLC時,此備用方法非常有用。有關如何使用WCS配置移動組的詳細資訊,請參閱Cisco Prime Infrastructure 3.10使用手冊的配置移動組部分。
問題: 是否可以在多個移動組中配置WLC?
答:不可以。只能在一個移動組中配置無線LAN控制器(WLC)。
問題: AP是否可以加入屬於與當前關聯的移動組不同的移動組的WLC?
是的。預設情況下,當WLC關閉時,如果該LAP配置為進行故障切換,則向該WLC註冊的AP會故障切換到同一移動組的另一個WLC。但是,如果配置了備份控制器支援,則它可以是任何WLC(即使不在移動組中),並且接入點會故障切換至控制器(即使不在移動組中)。有關詳細資訊,請參閱N+1高可用性部署指南。
問題: 如何在WLC之間交換移動性報文?
A.控制器向其他成員控制器傳送移動性消息,並提供給客戶端的子網間移動性消息。行動化訊息可以單點傳播或多點傳送訊息方式傳送,其中只有行動化訊息的一個副本會傳送至行動化群組中的所有WLC。
Mobile Announce消息先在同一個組內傳送,然後傳送到清單中的其他組。
問題: 是否有命令排除WLC之間的行動通訊故障?
答:無線LAN控制器(WLC)允許使用行動ping測試測試行動通訊環境。這些測試可用於驗證包括訪客WLC的行動化群組成員之間的連線。有兩個ping測試可用:
請確保在同一移動組中配置了WLC,並確保可以使用移動ping對WLC執行ping。
如需詳細資訊,請參閱思科無線LAN控制器組態設定指南8.10版中的執行行動化Ping測試一節。
問題: 移動組中可以有多少個控制器?
A.移動組最多可包括24個任意型別的WLC。行動化組中支援的存取點數量受群組中WLC和WLC型別數量的約束。
例如,如果控制器支援6000個接入點,則由24個此類控制器組成的移動組最多可支援144,000個接入點(24 * 6000 = 144,000個接入點)。
可以將屬於不同移動組的不同移動成員新增到移動清單中,該移動清單用於可以在不同移動組內錨點的移動錨點。清單中最多可以有72個成員,同一移動組中最多可以有24個成員。
在行動化清單中,允許行動化組和成員的以下組合:
-
3個移動組,每個組有24個成員
-
12個移動組,每個組有6個成員
-
24個移動組,每個組有3個成員
-
72個移動組,每個組中包含1個成員
問題: 什麼是移動性清單?控制器移動性清單中可以包含多少個控制器?
A.移動清單是在單個控制器上配置的一組控制器,用於指定不同移動組中的成員。如果控制器包含在每個移動清單中,則控制器可以在移動組之間通訊,客戶端可以在不同移動組中的接入點之間漫遊。在本節的範例中,控制器1可與控制器2或3通訊,但控制器2和控制器3隻能與控制器1通訊,彼此之間不能通訊。同樣地,客戶端可以在控制器1和控制器2之間或在控制器1和控制器3之間漫遊,但不能在控制器2和控制器3之間漫遊。
Example:
Controller 1 Controller 2 Controller 3
Mobility group: A Mobility group: B Mobility group: C
Mobility list: Mobility list: Mobility list:
Controller 1 (group A) Controller 1 (group A) Controller 1 (group A)
Controller 2 (group B) Controller 2 (group B) Controller 3 (group C)
Controller 3 (group C)
WLC在控制器的移動性清單中最多支援72個控制器,並可跨多個移動組無縫漫遊。通過無縫漫遊,客戶端在所有移動組之間維護其IP地址。但是,只有移動組內漫遊才支援思科集中金鑰管理(CCKM)和主動金鑰快取(PKC)。當客戶端在漫遊時跨越移動組邊界時,客戶端會進行完全身份驗證,但會保留IP地址,並且會為第3層漫遊啟動EtherIP隧道。
問題: 如何保護或加密WLC之間交換的行動化訊息?
答:為了保護在無線LAN控制器(WLC)之間交換的移動消息,您可以啟用安全鏈路,在該鏈路中,可以在錨點和外部控制器之間建立通過CAPWAP DTLS協定加密的資料。此安全連結稱為加密行動通道。
如果加密的行動通道處於啟用狀態,資料流量會進行加密,且控制器使用UDP連線埠16667(而不是EoIP)傳送資料流量。
若要執行此操作,請發出config mobility secure-mode enable 命令。
如果有防火牆,請確保開啟UDP埠16667。
為了確保啟用此模式,請從show mobility summary命令的輸出中驗證移動協定埠。
埠16667表示安全模式(加密)。埠16666表示非安全模式(無加密)。
問題: 啟用加密移動隧道的限制是什麼?
答:您可以在思科無線LAN控制器組態設定指南8.10版中對加密行動通道的限制部分找到啟用加密行動通道的限制。
問題: 什麼是移動錨點?
A.行動錨點(也稱為訪客通道或自動錨點行動性)是一種功能,其中屬於WLAN(尤其是訪客WLAN)的所有使用者端流量都以通道方式傳送到為該特定WLAN設定為錨點的預定義WLC或控制器集。此功能有助於將客戶端限制到特定子網並對使用者流量進行更多控制。如需此功能的詳細資訊,請參閱思科無線LAN控制器組態設定指南8.10版中的設定自動錨點行動性一節。
問題: RF組和移動組有何區別?
A.
移動組:
射頻(RF)組:
問題: 如果NAT裝置後面有一個或多個控制器,移動組是否可在WLC之間工作?
是的。移動消息負載攜帶有關源控制器的IP地址資訊。此IP地址將使用IP報頭的源IP地址進行驗證。當網路中引入網路地址轉換NAT裝置時,此行為會造成問題,因為它會更改IP報頭中的源IP地址。因此,在訪客WLAN功能中,由於IP位址不相符,因此會捨棄通過NAT裝置路由的任何行動封包。
在WLC中,移動組查詢已更改為使用源控制器的MAC地址。由於源IP地址因NAT裝置中建立的對映而更改,因此在傳送回覆之前搜尋移動組資料庫,以獲取發出請求的控制器的IP地址。這是使用發出請求的控制器的MAC位址完成的。
在啟用NAT的網路中配置移動組時,請輸入從NAT裝置而不是控制器管理介面IP地址傳送到控制器的IP地址。
此外,如果使用防火牆(如PIX),請確保這些埠在防火牆上處於開啟狀態:
-
適用於通16666控制流量的UDP通訊協定
-
用於使用者資料流量的IP協定97
-
適用於SNMP的UDP 161和162
有關詳細資訊,請參閱將移動組用於NAT裝置。
相關資訊
意見