Cisco WLC 1 - centrální řízení WiFi sítě -> SAMURAJ-cz.com

Úterý, 03.04.2007 15:46 | Samuraj - Petr Bouška | Cisco admin

Používání bezdrátových sítí je v dnešní době zcela běžné a řada firem pokrývá signálem celé své prostory. Pokud máme v síti více přístupových bodů a konfigurujeme je samostatně je to velmi namáhavé. Všechny velké firmy dnes nabízí řešení pro centrální správu všech AP v síti. Cisco má řešení zvané Wireless LAN Controller. Nejen, že toto zařízení umožní provádět konfiguraci a monitoring na jednom místě, ale nabízí různé rozšířené služby, jako automatické konfigurace sousedních AP nebo webovou autentizaci pro připojení do hostovské sítě.

Potřebné pojmy

WLC - Wireless LAN Controller - slouží k řízení APček, která nepracují v Autonomním režimu, ale pomocí LWAP protokolu.

WLAN - Wireless LAN - bezdrátová síť WiFi identifikovaná svým SSID, na jednom AP může být více sítí a ty mohou směřovat do různých VLAN.

VLAN - Virtual LAN - virtuální síť, na jedné fyzické síti (rozhranní) může být větší počet virtuálních sítí, které jsou od sebe odděleny.

LWAPP - Lightweight Access Point Protocol - AP, které je v LWAPP módu (jedná se o speciální verzi IOSu), je řízeno pomocí WLC, nemůže pracovat samostatně.

Použití WLC

Existují dva způsoby řešení bezdrátové sítě

samostatná AP - přístupové body jsou samostatně konfigurované a zapojené, místo připojení AP je i místem připojení klientů. Pokud je AP více, tak to znamená složitou údržbu a konfiguraci na mnoha místech.
centrální řízení - máme centrální bod, který spravuje všechna AP, konfigurace je tedy pouze na jednom místě. Toto řešení představuje WLC.

Pokud použijeme WLC, musíme mít všechna AP v LWAPP módu. Kontrolér sám udržuje verzi IOSu na AP, konfiguraci a řídí parametry vysílání. Jednotlivá APčka v tomto případě nemají téměř žádnou inteligenci a vše předávají na WLC.

Pro komunikaci mezi WLC a AP se vytvoří bezpečný (šifrovaný) tunel, nejlépe ještě v samostatné VLANě. Tam se předávají řídící příkazy, ale i vlastní komunikace klientů, kteří tedy vstupují do sítě v místě připojení WLC.

WLC přináší řadu výhod:

centrální správu konfigurací jednotlivých AP
možnost připojení fyzicky (port) nebo virtuálně (VLAN) do různých sítí
vytvoření několika WLAN
autentizaci uživatelů založenou na webovém formuláři
řízení výkonu vysílačů
sledování cizích AP v síti (dosahu)

Stručné schéma sítě s použitím WLC:

Interfaces na WLC

Na WLC existuje několik fyzických portů (model 2006 má 4) a na ty se mapují virtuální rozhranní. Zapojení vypadá schématicky následně

Vždy existují 3 statická rozhranní:

AP-manager - komunikace mezi WLC a jednotlivými APčky (doporučuje se speciální VLAN)
Management - rozhranní pro správu, přístup na webovou a CLI administraci
Virtual - řeší speciální funkce, není nikam fyzicky připojeno

Dále můžeme (a nemusíme, pokud využijeme stejnou VLAN jako pro Management a případně i pro AP-managera) vytvořit několik dynamických rozhranní, která směrují do speciálních VLAN a sem směrujeme klienty.

Každé rozhranní je zařazeno do nějaké VLANy nebo do VLAN 0, což znamená netagovaní VLAN (když nepoužíváme VLANy). Má nastavenu IP adresu, masku a bránu. Můžeme také nastavit DHCP server (který se může využít pro klienty) a omezit přístup pomocí Access Listu. Poslední, co je třeba vždy nastavit, je přiřazení k určitému fyzickému portu na WLC. Tím zařídíme, že toto rozhranní bude komunikovat pouze přes tento port, takže můžeme oddělit sítě nejen pomocí VLAN, ale i fyzicky (a řídit třeba i APčka z různých sítí).

Optimální zapojení je samostatná managovací VLAN, kterou připojíme na Management interface. Do té samé VLAN (ještě lépe do samostatné) zapojíme komunikaci s AP, AP-manager interface. A do dalších připojených VLAN směřujeme různé WLAN sítě a tedy přímo klienty.

zobrazeno: 18166krát | Komentáře [1]

Autor: Petr Bouška

Související články:

Cisco WLC

Wireless LAN Controller je Cisco zařízení pro centrální správu WiFi sítě (přístupových bodů). Články se věnují popisu funkce a konfigurace Cisco bezdrátových sítí. Od Access Points (tedy přístupových bodů), přes WLC, Wireless Control System (WCS) po Cisco Prime Infrastructure.

Cisco WLC 1 - centrální řízení WiFi sítě [03.04.2007 15:46] ...... právě čtete
Cisco WLC 2 – WLANy v různých VLANách, web-auth [04.05.2007 15:33]
Cisco WLC 3 - převod AP do LWAPP módu [18.10.2007 11:04]
Cisco WLC 4 - připojení LWAP AP k WLC [19.10.2007 16:51]
Cisco WCS, WLC - Wireless Guest Access [03.10.2008 20:31]
Problém s Cisco WiFi 802.11n - nefunguje v n-ku [24.11.2008 17:19]
Cisco WiFi - základní principy a protokoly [03.11.2009 12:50]
Cisco WLC - nastavení doménového jména a certifikátu pro Guest Access [22.12.2011 08:52]
Instalace / upgrade Cisco Prime Infrastructure 2.2 [11.02.2015 16:43]
Obecně o konfiguraci WLC a zvláště Cisco 2500 Wireless Controller [22.05.2015 14:43]
Cisco Prime Infrastructure 3.8 [25.08.2020 11:09]
Microsoft NPS jako RADIUS pro WiFi [21.09.2023 10:32]
Cisco WLC C9800 - obecně o Wi-Fi 6 a 6E, WPA3 a dalších standardech [26.09.2023 16:27]
Cisco WLC C9800 - konfigurace obecných vlastností a autentizace [28.09.2023 09:26]
Cisco WLC C9800 - konfigurace WLAN pomocí nového modelu [29.09.2023 07:42]
Cisco WLC C9800 - provoz, dohled a troubleshooting [02.10.2023 19:09]
Cisco WLC C9800 - Software Upgrade [27.11.2023 16:22]

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

[1] David K

Super shrnuti.

Úterý, 05.06.2007 16:37 | odpovědět

www.SAMURAJ-cz.com

Kategorie článků

Nástroje

Hledání

Články