Wireless lan controller что это
Что такое корпоративный Wi-Fi и каковы его плюсы уже освещалось в одной из статей на Хабрахабре, где сеть строилась на базе относительно недорогого оборудования UniFi. Там же несколько раз упоминалось и про решения Cisco. Недавно ко мне в руки попали беспроводной контроллер Cisco AIR-WLC4402 и несколько lightweight точек доступа AIR-LAP1131G, в связи с чем, хочу рассказать о том, как с ними работать.
Беспроводные точки доступа
Первое, что нам понадобится для организации беспроводной сети, это, конечно же, сами беспроводные точки. Точки компании Cisco бывают двух видов: автономные и, так называемые, lightweight – «легковесные». Отличие, как вы уже наверное и сами поняли, состоит в том, что автономные могут работать сами по себе, а вот для настройки и управления легковесными понадобится контроллер. Для связи точек с контроллером и приема от него необходимых настроек используется Cisco’вский LWAPP протокол. При желании также можно некоторые автономные точки сделать легковесными, прошив ей особый IOS.
У меня в распоряжении оказалось 10 точек AIR-LAP1131G, где LAP как раз и означает Lightweigth Access Point. Спецификацию приводить не буду, ее найти достаточно просто. Скажу лишь, что точка поддерживает режим H-REAP, то есть в удаленных офисах вам не понадобится дополнительных контроллеров. Крепить можно как на стену, так и на потолок – в комплекте идут все необходимые крепления. В комплекте обычный блок питания, инжектор для PoE придется докупать отдельно.
К сожалению, не успел сфотографировать все вблизи, к моменту написания статьи все точки уже были установлены на потолок, но отмечу, что устройство достаточно красиво, качественно сделано. Особенно всех порадовал мигающий круглый status led вокруг логотипа Cisco, который переливается всевозможными цветами, особенно, когда на точке какие-то проблемы.
Контроллер
Во-первых, консольный порт не RJ-45, а DB-9, благо необходимый кабель идет в комплекте. Кроме консольного имеются: service port, utility port и, в зависимости от модели, 2 или 4 distribution порта — слоты под SFP модули. Многие пишут, что подключают контроллер к коммутаторам, используя service или utility port, и у них ничего не работает. Отмечу сразу очень важный момент – контроллер нельзя подключить к вашей сети по витой паре, только используя SFP-трансиверы и оптические патч-корды! Service port нужен для внеполосной настройки контроллера через веб-интерфейс. Назначение utility порту компания Cisco еще не придумала, возможно что-то появится в новых версиях IOS.
Настройка
Итак, помимо контроллера и точек, у меня в наличии коммутатор 3750G, два Cisco GE SFP трансивера, и LC-LC патч-корд. Вы можете использовать и более дешевый коммутатор 2960G.
Один SFP-трансивер вставляем в Port 1 контроллера, другой в 3750, соединяем их LC-LC кабелем. Соединяем все точки доступа с коммутатором.
Для того чтобы точки и клиенты получали адреса нам понадобится DHCP-сервер. Я использую DHCP-сервер, настроенный на 3750. Естественно, подойдет любой правильно настроенный DHCP-сервер. Помимо этого, возможно вам понадобится настроить на коммутаторе необходимые VLAN’ы, если вы хотите вынести точки в отдельную виртуальную локальную сеть. Я пропущу этап настройки 3750, т. к. на Хабрахабре уже было несколько статей о том, как все это сделать.
Затем подсоединяемся консольным кабелем к контроллеру и приступаем к настройке. После включения и загрузки запустится диалог начальной конфигурации.
Далее я предпочитаю задать всем беспроводным точкам имена и расположение, используя web-интерфейс. Для этого зайдем в Wireless и тыкая в каждую точку заполним Name, Location и если необходимо – статический IP-адрес (не забудьте исключить их из DHCP-пула).
Теперь, дав команду show ap summary в CLI их будет не так сложно отличить:
Number of APs. 10
AP Name Slots AP Model Ethernet MAC Location Port Country
------- ----- -------- ------------ -------- ---- -------
F1_Conf 2 AIR-LAP1131G-E-K9 - BDM, 1st floor 1 RU
…
F9_Hall 2 AIR-LAP1131G-E-K9 - BDM, 1st floor 1 RU
Командой config advanced 802.11b channel add добавим используемые нами каналы, которые автоматически будут распределяться между точками. Включим использование WPA2 командой config wlan security wpa wpa2 enable. С помощью config wlan security wpa akm psk set-key задаим psk-ключ.
Все, клиенты могут подключаться. Посмотреть на них можно по команде show client summary.
На этом настройку я завершаю, так как всех возможностей в рамках данной статьи не описать. Порывшись в настройках даже подключившись по web, вы сможете найти кучу всего интересного, настроить роуминг (который уже будет работать у вас по-умолчанию), настроить несколько WLAN и разнести по ним разные точки, сделать web-авторизацию для пользователей и много чего другого. Как вы уже наверное поняли, команды в CLI несколько отличаются от тех, что в IOS’ах коммутаторов и маршрутизаторов. Поэтому возможно удобнее вам будет выполнять настройку по web. Да и нагляднее становится наблюдать за беспроводными точками.
Надеюсь теперь вы сможете сориентироваться, если такие железки появятся у вас завтра. Хотя конечно стоимость данного решения достаточно высока и имеет смысл только, если вы будете использовать полный функционал данного оборудования.
Дополнительная информация и используемые материалы
Wireless LAN Controller (WLC) FAQ
Апгрейд автономной точки доступа в lightweight режим
Установка и крепеж точки доступа
Много полезной информации о беспроводных сетях, возможностях и настройке беспроводных решений Cisco я почерпнул в книге CCNA Wireless Official Exam Certification Guide, автор Brandon James Carroll.
Это не секрет, что беспроводные сети становятся все более и более необходимыми для людей, потому что благодаря им широкий спектр технологических функций и видов деятельности осуществимо которые очень важны для прогресса человечества. .
В случае беспроводная сеть LAN или также известный как WLAN , вы можете использовать WLC или как его еще называют Контроллер беспроводной локальной сети , цель которого - иметь возможность централизованное управление точками доступа или точками доступа (AP). Таким образом, им не придется отдавать каждому из них отдельный контроль.
Чтобы вы могли лучше все это понять, мы вам здесь объясним. что такое WLC, как он работает и каковы его основные функции в сети . Для этого подробно следуйте всему, чему мы вас научим ниже.
Компоненты WLAN Что нужно для ее создания?
Компоненты, необходимые для создания сети WLAN:
Если у вас есть какие-либо вопросы, оставляйте их в комментариях, мы свяжемся с вами как можно скорее, и это будет большим подспорьем для большего числа участников сообщества. Je Vous remercie!
Пользуясь моими руководствами по первоначальной настройке и подключению точек доступа к Wi-Fi контроллеру Cisco WLC, у вас построена необходимая инфраструктура беспроводной сети. Теперь требуется настроить сами сети (WLAN, SSID), для предоставления услуг связи вашим пользователям. Об этом — завершающая статья вводного курса молодого бойца. Это не перевод и не копипаст доки, а краткая выжимка описаний всех требуемых фич, проверенных на собственной шкуре.
Каждая ваша беспроводная сеть идентифицируется уникальным именем, или SSID. Каждая сеть может иметь свой, независимый набор параметров авторизации, шифрования, QoS, дополнительных свойств. Каждая точка доступа может обслуживать (анонсировать) до 16 беспроводных сетей. Контроллер (в зависимости от модели) может обслуживать до 512 сетей и до сотен точек доступа.
Все настройки производятся в меню WLANs (верхняя картинка). Для создания новой сети необходимо выбрать пункт меню «Create new», и задать базовые параметры:
Тип сети: WLAN (беспроводная). Контроллер может также работать как Captive Portal для проводной сети (Guest LAN)
Имя профиля: произвольное слово, обычно соответствует имени сети, применяется при использовании «взрослых» систем управления WCS/NCS.
Имя сети (SSID): то, как ваша сеть будет «видна» клиентским компьютерам
Идентификатор (порядковый номер): по умолчанию ваши точки доступа будут анонсировать сети с номерами
Создав новую сеть, вы попадаете в окно с закладками, в котором и указываются все параметры её работы:
Enable включает/выключает обслуживание сети точками доступа
Security policy оповещает вас о текущем наборе политик безопасности сети, которые настраиваются далее
Radio policy позволяет выбрать, в каком диапазоне частот (2.4, 5 ГГц) и скоростей (до 11, до 54 мбит/с) будет работать сеть. Возможны комбинации вариантов. Высокие скорости (802.11n) — тема отдельной статьи. Естественно, ваши точки должны поддерживать выбранные диапазоны.
Interface определяет, на какой проводной сетевой (саб-)интерфейс (VLAN) контроллера по умолчанию будут терминироваться подключения беспроводных клиентов. Вы можете создать несколько так называемых «динамических интерфейсов», каждый со своим VLAN ID, и распределять ваших пользователей по ним в зависимости от того, к какой сети они подключились (что наиболее часто используется для предоставления гостевого доступа)
Multicast VLAN определяет, куда в случае нескольких групп интерфейсов будет идти мультикаст трафик (тема отдельной статьи)
Последний параметр Broadcast SSID определяет, будет ли имя сети отражаться в beacon (анонсах) пакетов, периодически рассылаемых точкой доступа. Иначе это называется «открытая/закрытая сеть»
Следующая закладка, Security, обычно вызывает больше всего вопросов.
- Авторизация
- Шифрования
- Веб-политика (опционально)
- None — авторизация и шифрование трафика не применяются («небезопасная сеть»). Используется для гостевого доступа, в хотспотах. Зачастую комбинируется с веб-политикой, при которой вы без вопросов подключаетесь к беспроводной сети, но при попытке выйти веб-браузером куда-то сессия перехватывается контроллером, и вас вынуждают ввести логин-пароль, согласиться с условиями и т.п. (см. далее).
- WPA+WPA2 — позволяет выбрать политику WPA либо WPA2 (либо обе), тип шифрования TKIP или AES (либо оба). Данные параметры просто анонсируются клиентам в beacon пакетах. Не все клиентские адаптеры (особенно старые) способны понять современные стандарт. Если все клиенты — новые, наиболее оптимальным будет использование WPA2/AES. Дополнительно предлагается указать, как будет образовываться ключ для шифрования:
- 802.1X — индивидуальный ключ для каждого клиента будет генерироваться RADIUS-сервером в момент авторизации. Наиболее безопасный вариант, также именуемый WPA(2) Enterprise
- CCKM — используется собственный механизм Cisco генерации ключей, подходит только для Cisco Wi-Fi телефонов
- PSK — общий (pre-shared) ключ, пароль на сеть, именуемую в таком случае WPA(2) Personal
- 802.1x+CCKM — гибрид CCKM и RADIUS-ключа (для Cisco-телефонов)
- Отсутствием шифрования/авторизации (гостевой доступ)
- WPA2 (AES) PSK aka «WPA2 Personal» для доступа в сеть по общему паролю
- WPA2 (AES) + 802.1X aka «WPA2 Enterprise» для доступа в сеть через авторизацию на RADIUS-сервере (EAP: по доменному аккаунту, сертификату и т.п.)
При любом варианте настройки безопасности/авторизации вы можете включить дополнительно L3 политику, которая заключается в перехвате клиентской веб-сессии:
При этом доступны следующие параметры:
- Authentication — пользователь видит окно ввода логина-пароля, которые затем проверяются на контроллере (в его локальной базе), либо на RADIUS-сервере
- Passthrough — пользователь видит окно приветствия, где у него могут опционально спросить его e-mail адрес (далее нигде не используется и не проверяется)
- Conditional Web Redirect — позволяет редиректить сессию пользователя на указанную в RADIUS-ответе страницу после авторизации. Например, на страницу пополнения баланса. После редиректа пользователь должен авторизоваться снова.
- Splash Page Web Redirect — то же самое, но с доступом в сеть сразу
- On MAC Filter failure — редирект происходит при блокировке пользователя MAC-фильтром
При использовании RADIUS-сервера необходимо сделать дополнительные настройки. Прежде всего, задать сам сервер авторизации в меню Security — RADIUS — AAA — Authentication:
необходимо указать следующие параметры:
IP-адрес сервера. Поддерживаются FreeRADIUS, Cisco ACS, Cisco ISE, сервер Microsoft.
Shared secret (ключ радиус-сервера)
Network user — сервер поддерживает авторизацию пользователей Wi-Fi сети
Management — сервер поддерживает авторизацию администраторов самого контроллера
Остальные параметры интереса не представляют.
Полезно также задать тот же сервер для целей учета (Accounting).Вы можете также назначить отдельный сервер для данной беспроводной сети, отключить аккаунтинг, включить встроенный в контроллер мини-сервер RADIUS и т.п.
Закладка QoS отвечает за параметры качества обслуживания в сети, давая приоритеты разными типам трафика и пользователям. Заморачиваться стоит, если у вас в беспроводной сети широко используется голос, видео, много гостевых пользователей при большой нагрузке, и в аналогичных экзотических случаях.
Последняя закладка, Advanced, описывает различные «дополнительные параметры» вашей беспроводной сети, коих достаточно много. Расскажем обо всех.- Allow AAA Override — позволяет передать дополнительные параметры от RADIUS-сервера в момент успешной авторизации клиента, и применить их к данному клиенту индивидуально. Такими параметрами могут быть номер VLAN, имя локального интерфейса, список доступа (ACL), URL для редиректа, QoS политика и т.п.
- Coverage Hole Detection — управляет механизмом определения и компенсации зоны недостаточного покрытия для клиентов данной беспроводной сети. Рекомендуется отключать для гостевых WLAN
- Enable Session Timeout, Session Timeout (secs) — включает и определяет тайм-аут сессии клиента при веб-авторизации
- Aironet IE — включает специфичные для Cisco расширения параметров beacon кадра. Умные клиентские адаптеры в таком случае работаю лучше (роуминг, энергосбережение), глупые могут вообще не заработать в такой сети.
- Diagnostic Channel — активирует дополнительный логический канал диагностики для CCX5-совместимых клиентских адаптеров
- IPv6 — в реальности только разрешает IPv6 трафик для веб-авторизации
- Override Interface ACL — позволяет задать альтернативный список доступа (ACL) вместо указанного на проводном VLAN (management, dynamic) интерфейсе контроллера.
- P2P Blocking Action — определяет политику пропускания трафика между беспроводными клиентами (в пределах контроллера). Допустимые значения: Disabled (пропускать), Drop (не пропускать), Forward-UpStream (отправлять на роутер, пусть он решает).
- Client Exclusion, Timeout Value (secs) — включает и задает тайм-аут исключения (временной блокировки) клиента, авторизация которого в беспроводной сети окончилась неудачно
- Maximum Allowed Clients — задает максимальное число одновременных ассоциаций с данной сетью
- Static IP Tunneling — разрешает роуминг между контроллерами клиентам со статическим IP-адресом
- Off Channel Scanning Defer, Scan Defer Priority — каждая точка иногда «соскакивает» со своего рабочего канала (частоты) и слушает другие каналы на предмет соседних сетей, чистоты спектра, «плохих» абонентов и т.п. При этом такое «соскакивание» может отрицательно сказаться на голосовом трафике, передаваемом данной точкой. Если точка «видит» пакеты со значением 802.1p поля, отмеченного галочкой (0 1 2 3 4 5 6 7), то соскок с рабочей састоты будет отложен.
- Scan Defer Time(msecs) — на сколько миллисекунд отложен
- H-REAP Local Switching — позволяет точке доступа, которая находится в режиме H-REAP (удаленный офис) при обслуживании данной беспроводной сети «замыкать» трафик абонентов локально, а не передавать в CAPWAP-туннеле на контроллер
- H-REAP Local Auth — позволяет точке доступа, которая находится в режиме H-REAP (удаленный офис) при обслуживании данной беспроводной сети проводить авторизацию локально, а не на контроллере
- Learn Client IP Address — в режиме H-REAP точка будет рапортовать IP-адрес клиента на контроллер, если тот доступен
- DHCP Server Override, DHCP Server IP Addr — использовать указанный IP-адрес DHCP-сервера вместо того, который прописан в настройках проводного интерфейса контроллера, на который «замыкается» трафик беспроводных клиентов.
- DHCP Addr. Assignment — требовать использования DHCP-сервера клиентами данной беспроводной сети (статически настроенные клиенты работать не будут)
- MFP Client Protection — включать и требовать защиту клиентских фреймов, варианты Disabled (нет), Optional (при наличии возможности) и Required (обязательно, и все ваши клиенты должны поддерживать CCX5)
- DTIM Period (in beacon intervals) — как часто передавать broadcast/multicast кадры, влияет на энергоэффективность клиентов
- NAC State — выбирает режим работы совместно с устройством NAC
- Client Load Balancing — разрешает балансировку клиентов между точками доступа согласно их загруженности
- Client Band Select — разрешает «выталкивание» клиентов в диапазон 5ГГц, который более предпочтителен в силу меньшей его загруженности
- Passive Client — разрешает работу клиентских устройств, которые «мало говорят» (вроде Wi-Fi весов)
- Media Session Snooping — позволяет «подсматривать» в телефонные SIP-сессии
- Re-anchor Roamed Voice Clients — позволяет принудительно переносить между контроллерами голосовых клиентов, которые находятся в роуминге
Итак, настроив параметры сети, нажав на кнопочку Apply и не забыв сохранить конфигурацию контроллера, пробуем подключиться. Удачи!
Итак, свершилось. Тебе на стол принесли свежекупленный контроллер wi-fi производства Cisco, и ещё десяток новых точек доступа. Что это, зачем мне, как оно работает? Как мне установить этот контроллер в сеть, и наконец-то «раздать фай-фай правильно»? Об этом и пойдет речь сегодня.
Зачем нужен контроллер? Не сильно вдаваясь в подробности, точки доступа и контроллер совместно предоставляют доступ беспроводным клиентам к остальной (проводной) части сети. Половину задач, связанных с доступом к радио-среде, генерацией beacon фреймов, шифрованием, выполняет сама точка доступа. Другую половину, в основном ассоциацию и авторизацию, обслуживает контроллер. Это называется Split-MAC архитектурой.
К контроллеру через локальную коммутируемую сеть подключены точки доступа (конечно, производства Cisco, хоть и протокол взаимодействия CAPWAP открыт). Их может быть до сотен на контроллер, в зависимости от его производительности. Несколько контроллеров можно объединить в группы, при этом обеспечивается скоординированная работа контроллеров, и самих точек, согласно общим настройкам. Преимущества такого подхода очевидны: централизованное управление, гибкость настроек, отказоустойчивость, балансировка нагрузки, интеллектуальные функции вроде бесшовного роуминга, управления частотным ресурсом, мощностью, качеством обслуживания, авторизацией.
На точках доступа, подключенных к контроллеру, т.н. «легковесных» (lightweighted) работает практически такой же образ IOS (AIR-LAP-xxx), что и на обычных (standalone, AIR-AP-xxx). Разница в отсутствии режима «conf t», так как точки настраиваются контроллером централизованно. Прошивки между standalone lightweighted можно вручную менять «туда и обратно».
При старте точка доступ производит поиск лучшего из доступных контроллеров по достаточно сложной схеме, авторизуется, скачивает прошивку (если требуется), настройки, и начинает обслуживать клиентов. Между точкой и контроллером организован канал управления (UDP порт 5246), и канал данных (UDP порт 5247). Пользовательские данные инкапсулируются в UDP пакеты независимо от номера клиентского WLAN/VLAN, что позволяет размещать точки доступа где угодно в сети (на access портах коммутаторов), и централизовано управлять безопасностью на уровне VLAN на стороне контроллера. Для случая «удаленного офиса», где нет контроллера, предусмотрен режим с локальным свитчингом трафика клиентов.
Контроллер архитектурно представляет собой специализированный компьютер (разная аппаратная архитектура и разрядность, в зависимости от модели) с достаточно старой версией MontaVista Linux внутри. К ядру добавлено несколько модулей, иногда драйвера для железа, занимающегося аппаратным ускорением шифрования или пересылки пакетов. Все действия, связанные с жизнедеятельностью контроллера, исполняет большой монолитный процесс, оформленный как user-приложение.
Подключив контроллер к питанию, COM-порту (9600/8/N/1) и локальной сети, требуется произвести первоначальную настройку. Это просто, если понимаешь, что и зачем спрашивают. Ниже приведена процедура первоначальной настройки контроллера NME-AIR-WLC (модуль для маршрутизатора ISR), в моем случае успешно виртуализированного и затем запущенного в виртуальной машине:
Cryptographic library self-test. passed!
XML config selected
Validating XML configuration
Cisco is a trademark of Cisco Systems, Inc.
Software Copyright Cisco Systems, Inc. All rights reserved.Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backupПриостанавливаем действие фичи autoinstall. Она позволяет контроллеру автоматически загрузить по TFTP заранее приготовленный конфиг-файл. Таким образом, можно развернуть в сети очень много контроллеров, не прибегая к ручной настройке каждого. Полезно, если у вас работает система управления WCS.
Would you like to terminate autoinstall? [yes]: yes
AUTO-INSTALL: process terminated -- no configuration loadedНастраиваем адресацию интерфейса управления. Это логический интерфейс, через который контроллер «общается» с внешним миром (кроме точек доступа). Обычная практика такова, что все физические интерфесы контроллера объединяют в EtherChannel группу (вы можете сделать это позднее), и в таком общем канале настраиваете сколько требуется логических интерфейсов, каждый в своем VLANе. В данном примере между коммутатором и контроллером создан trunk-порт, а обслуживание ведется через VLAN 310. Для access-порта, или если у вас применяется native VLAN, укажите номер 0. Адрес DHCP-сервера нужен для пересылки тому клиентских DHCP-запросов, если таковое будет настроено. Контроллер будет DHCP-релеем (хотя также может исполнять роль DHCP-сервера).
Management Interface IP Address: xx.xx.145.10
Management Interface Netmask: 255.255.255.128
Management Interface Default Router: xx.xx.145.1
Management Interface VLAN Identifier (0 = untagged): 310
Management Interface Port Num [1]:
Management Interface DHCP Server IP Address: xx.xx.145.9Все контроллеры, кроме модели 5508, используют отдельный логический интерфейс ap-manager для общения с точками доступа. Необходимо настроить его адрес, обычно из той же сети:
AP Manager Interface IP Address: xx.xx.145.14
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (xx.xx.145.9):Последнй логический интерфейс — виртуальный. Он используется для передачи DHCP-запросов клиентам, веб-авторизации, роуминга. На него прописывают адрес, не использующийся нигде в сети и не маршрутизируемый, обычно это 1.1.1.1. Внимание: он должен быть одинаков для нескольких контроллеров, между которыми предполагается роуминг клиентов.
Virtual Gateway IP Address: 1.1.1.1Для целей роуминга клиентов контроллеры объединяются в группы мобильности (mobility group), имя которой и предлагается задать. Также предлагается задать имя группы контроллеров, совокупно обеспечивающих управление радиорескрсом (частотный план и мощность, rf group). Хотя это могут быть разные группы по набору устройств и имени, здесь указывается общее имя (его можно изменить позднее):
Mobility/RF Group Name: WLABВизард предлагает создать одну беспроводную сеть (WLAN). Я обычно указываю здесь что-нибудь, все равно затем я эту сеть удаляю, и создаю правильную из веб-интерфейса.
Network Name (SSID): testРежим бриджинга DHCP-пакетов экзотичен и на практике вряд ли применяется.
Configure DHCP Bridging Mode [yes][NO]:Вы можете разрешить работу беспроводных клиентов, у которых IP-адрес прописан статически. Реально эта опция включает кэширование ARP на контроллере, что полезно.
Allow Static IP Addresses [YES][no]:Для целей авторизации клиентов (а также доступа к контроллеру, и некоторых специфичных других) может быть использован внешний RADIUS-сервер, который удобнее настраивать позже через веб-интерфейс.
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.Каждая точка доступа, и контроллер, имеют допустимые коды страны, в которой они работают. В действительности country code определяет разрешенный набор частот (каналов) и предельных мощностей, что влияет на работу алгоритмов автоматического выбора частоты и т.д. Крайне рекомендуется, чтобы во всей вашей сети список кодов стран был настроен единообразно.
Enter Country Code list (enter 'help' for a list of countries) [US]: RUКонтроллер предлагает включить сети 2.4 и 5 ГГц (11b/g/n и 11a/n соответственно). В действительности этот парамер передается на ассоциированные с контроллером точки доступа, на которых собственно и установлено радио. Я советую включать радио через веб-интерфейс уже после того, как все остальные параметры настроены.
Enable 802.11b Network [YES][no]: no
Enable 802.11a Network [YES][no]: noЗапрос на включение полезных алгоритмов динамического управления частотным ресурсом и мощностями, о чем мы говорили ранее.
Enable Auto-RF [YES][no]:Настройки времени (сервер времени, и статичесски заданное время/часовой пояс) важны не только для правильности меток в лог-файлах, но и для работы авторизации точек доступа по сертификатам (они используют CAPWAP, основанный на DTLS, основанный на сертификатах с известными проверками сроков валидности).
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: noWarning! No AP will come up unless the time is set.
Please see documentation for more details.Наконец, если вы готовы, контроллер сохраняет конфигурацию, и перезапускается:
Configuration correct? If yes, system will save it and reset. [yes][NO]: yesConfiguration saved!
Resetting system with new configuration.Всё, теперь устройство можно настраивать через веб-интерфейс управления, доступный через пару минут по адресу: httрs://xx.xx.145.10. Чтобы избежать ненужных вопросов о валидности сайта, контроллеру можно впоследствии выписать сертификат для работы SSL.
Контроллеры можно настраивать и через командную строку (консоль, telnet, ssh). От синтаксиса приверженцы IOS CLI будут плеваться, а фанаты JunOS окажутся в шоке. Командная строка, однако, очень полезна для дебагов, без которых вы в беспроводных системах Cisco просто шагу не ступите.
Теперь самое время прочитать исчерпывающее руководство по настройке контроллера, и ринуться в бой. При наличии
рук и напильникадостаточных средств можно подумать о внедрении крайне удобного централизованного средства управления беспроводной сетью NCS/WCS, скриншот которого приведен ниже:P.S. Автор никак не связан с компанией Cisco Systems, ничего не продает и не покупает.
Конфигурация точки доступа
Это основная функция, которую выполняет ВЗК , и многие думают, что это единственный могу бегать . Однако они также могут выполнять другие важные функции в сетевой системе. В этом случае его цель - централизовать управление ООПТ , и поэтому не делегируйте управление каждому из PA . Этим способом, Точки доступа больше не будут работать автономно, но теперь станут облегченными точками доступа LWAP. .
Что такое беспроводная локальная сеть и для чего она используется в вычислениях?
Un «Беспроводная локальная сеть» ou "беспроводной" или просто "WLAN" , это локальная сеть, использующая электромагнитные радиоволны для отправки и получения данные к роутеру. Для этого необходимо, чтобы расстояния между компонентами не превышали нескольких метров. Беспроводная сеть Wi-Fi то, что у нас есть в наших домах, является примером.
Могут быть сети как с простыми конструкциями, так и с более сложными конструкциями. , в который добавлены повторители устройства, передающего Интернет-сигналы. Для него характерна возможность соединения точка-точка. Они отличаются от сетей LAN своим физическим соединением. , поскольку они подключаются через коаксиальные кабели или оптические волокна , в то время как WLAN на 100% являются беспроводными. Его установка намного проще, чем в других сетях, поскольку не требуется много кабелей для настройки маршрутизатора.
Их большое преимущество состоит в том, что участники или узлы сети могут свободно перемещаться в пределах зоны покрытия. , но в качестве недостатка по сравнению с сетью LAN можно сказать, что она более уязвима для помех, чем сеть. проводка. Мы также можем назвать отрицательным моментом его стоимость выше, чем у Сеть LAN . Стандартные используемые каналы: 802.11a, 802.11b et 802.11g и иметь частоту 2,4 ГГц . В большинстве современных модемов эта частота равна 5 ГГц .
«ОБНОВЛЕНИЕ ✅ Вам нужно знать определение WLAN, но вы не знаете, что это такое? ⭐ ВОЙДИТЕ ЗДЕСЬ ⭐ и узнайте все, что вам нужно знать ✅ ЛЕГКО и БЫСТРО ✅ »
Скорость подключения относительно низкая по сравнению с проводной сетью. . Более того, будучи беспроводная сеть , это создает серьезные проблемы с точки зрения безопасности. Действительно, легко получить доступ к точке доступа в Интернет и стать частью сети.
Что такое диспетчер беспроводной сети и для чего используется этот компонент корпоративной беспроводной сети?
L ' Основная цель du Контроллер WLC или беспроводной локальной сети это сила централизовать управление всеми точками доступа, таким образом он Избегайте делегирования контроля по каждой из этих точек . Пар Последовательные, точка доступа больше не будет работать автоматически, но станет так называемой легкой точкой доступа "LWAP", для этого он будет сотрудничать с протоколом управления и снабжения для Точки беспроводного доступа «CAPWAP».
Все это сделает LWAPS отправит все данные на WLC . Все эти функции позволят вам переместите, определите беспроводные сети «WLANx - SSID» и аутентификацию. Для этого у вас есть дизайн WLC и LWAP, объединенных в большую сеть WLAN, а ты не создаст не несколько отдельных сетей для них.
Кроме того, основная функция традиционные контроллеры беспроводной локальной сети предназначены для поддержания конфигурации точек беспроводного доступа . Но у них также может быть много Другие особенности.
В соответствии с этим WLC могут выполнять множество других функций, например, те, которые мы покажем вам ниже:
Агрегирование и обработка трафика для беспроводных устройств, таких как смартфоны и планшеты.
Следует отметить, что это одна из функций, которая не всегда выполняется в WLC , для этого это будет зависеть от используемая сетевая архитектура . Если все трафик беспроводных устройств направляется через контроллер тогда ты можешь увеличить вещи с этим трафиком , или для зашифровать , или для разделить так, чтобы он отправлялся в разные сети или чтобы это было отфильтрованы для определения приоритетов в соответствии с установленной политикой качества. .
Функции без Wi-Fi
Многие contrôleurs обычно включают функции, не имеющие ничего общего с тем, что Технология Wi-Fi , как и функциональность сервер для принтеров, сетевой жесткий диск или даже традиционный фиксированный коммутатор локальной сети. Сегодня Сети Wi-Fi прочно позиционируются на рынке, и это в основном связано с Облачная модель , также называемый облако.
Этим способом, локальный WLC исчезает, и некоторые из его функций передаются в облако, таким образом реализуясь централизованно. Этим способом, традиционный WLC стал специальный элемент управления для WiFi, поэтому его можно развернуть как программное обеспечение в любой точке сети. наличие IP-соединения с точки доступ .
Если у вас есть какие-либо вопросы, оставляйте их в комментариях, мы свяжемся с вами как можно скорее, и это будет большим подспорьем для большего числа участников сообщества. Je Vous remercie!
Обычно подключение к Интернету через Wi-Fi в наших домах . Мало кто знает, как интернет-сигнал достигает устройств, которые мы подключаем к этой беспроводной сети. Это связано с технологией, реализующей локальную сеть, которая называется WLAN. .
В этой сети есть ряд характеристик, которые делают его уникальным , поэтому для правильной работы требуется некоторая конфигурация и некоторые компоненты.
Приглашаем продолжить чтение чтобы узнать, что такое сеть WLAN . В следующих абзацах вы найдете ответы на многие свои вопросы.
Каковы основные функции контроллера беспроводной локальной сети?
Эти контроллеры беспроводной локальной сети способны выполнять разные функции, а не только заботиться о конфигурация точек доступа.
«ОБНОВЛЕНИЕ ✅ Хотите узнать больше о драйверах беспроводной сети и их основных функциях? ⭐ ВОЙДИТЕ ЗДЕСЬ ⭐ и узнайте все о SCRATCH! »
Вот почему мы собираемся показать вам здесь, каковы основные функции этих контроллеров LAN:
Какие типы локальных беспроводных сетей существуют?
Есть 4 типа беспроводных или беспроводных сетей. в котором они характеризуются подключением участников этого класса сетей с помощью средств беспроводной связи. Они используют отправку и получение информации в порты с помощью радиоволн.
Они отличаются друг от друга зоной покрытия, которую они покрывают. В соответствии с этим мы можем классифицировать беспроводные сети как:
- WWAN , Беспроводная глобальная сеть: Это сеть с широким покрытием, которая используется на больших географических территориях с помощью антенн и сотовых технологий. Примером этого является Интернет.
- Сеть WMAN , беспроводная городская сеть: имеет также широкий ассортимент, но намного меньше, чем в предыдущей сети. Это относится к мегаполисам или местам с меньшим охватом. В качестве примера можно привести WiMax. Он находится на расстоянии от 70 до 100 километров.
- Беспроводная локальная сеть или WLAN: его зона охвата намного меньше и ориентирована, в частности, на те области, где есть более полный контроль над участниками. Мы можем назвать сеть Wi-Fi от станции. Его удаленность от точки доступа не превышает 20 км.
- WPAN или беспроводная личная сеть: используйте радиоволны для покрытия нескольких метров. Примером такого типа сети является Bluetooth.
Управление и эксплуатация
Эти две задачи позволяют гораздо проще развертывать и эксплуатировать беспроводную локальную сеть, поэтому нет необходимости повторять каждый из операции во всех точках доступ к сети Сайт. Таким образом, это позволяет вам настраивать, отслеживать и диагностировать любые проблемы, возникающие в сети.
Еще одна его функция заключается в том, что вы позволяет отправлять и получать сигналы тревоги при обнаружении любого типа проблемы в сети. Чтобы обеспечить однородная работа в сети , обновления à день программного обеспечения для включена работа точек доступа , чтобы у всех была одна и та же версия.
Локальная беспроводная связь
На случай, если радиохарактеристики беспроводной технологии, использование механизмы координации и защиты в радиочастотном спектре Рекомендовано . Все это приводит к более эффективному его использованию в конкретной местности.
Поэтому механизмы здесь сгруппированы так, что каждая точка доступа использует другая часть электрический спектр . В этом случае, механизмы, направленные на оптимизировать распределение трафика между точками доступа и беспроводными устройствами может даже обнаруживать помехи и даже географически расположите устройства с помощью радиотриангуляции.
Читайте также: