wiki:site:cisco:ccnp:switch:15
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
wiki:site:cisco:ccnp:switch:15 [2018/01/17 14:07] root |
— (current) | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ===== Wireless LAN základy ===== | ||
| - | IEEE 802.11\\ | ||
| - | - spojení je vždy half duplex\\ | ||
| - | **CSMA/CA** = Carrier Sense Multiple Access / Collision Avoidance\\ | ||
| - | * Potvrzování - příjemce potvrzuje přijaté rámce, tím se ověří zda během vysílání nedošlo ke kolizi a zda rámec dorazil v pořádku | ||
| - | * Zařízení poslouchá, jestli je v éteru volno: | ||
| - | * Nikdo nevysílá - zař. může začít vysílat rámec, příjemce jej musí potvrdit | ||
| - | * Někdo právě vysílá - zař. musí počkat až bude v éteru volno, v rámci 802.11 je uvedena délka " | ||
| - | {{ : | ||
| - | |||
| - | V terminologii 802.11 je skupina zařízení označována jako //service set//.\\ | ||
| - | **SSID** = Service Set ID, textový řetězec, přenášen v každém rámci.\\ | ||
| - | |||
| - | **IBSS** (ad hoc) = Independent Basic Service Set, klienti mezi sebou nezávisle komunikují.\\ | ||
| - | **BSS** = Basic Service Set, klienti se // | ||
| - | **ESS** = Extended Service Set, AP jsou v různých lokalitách a jsou propojena switchovanou sítí.\\ | ||
| - | {{ : | ||
| - | |||
| - | ===== AP ===== | ||
| - | * Bridg mezi WLAN a LAN | ||
| - | * Mapuje VLANy na SSID | ||
| - | * Je-li připojeno trunkem 802.1Q, lze mapovat více VLAN na SSID | ||
| - | * Zajišťuje autentizaci klientů | ||
| - | * Spoje AP-to-AP, daisy-chain(cisco prop.) | ||
| - | * WLAN Cell = buňka, dosah jednoho AP | ||
| - | * Dvě překrývající se buňky nesmí mít stejné freq.!!! | ||
| - | * Roaming = cestování klienta mezi buňkami, klient je vždy asociován jen s jedním AP | ||
| - | * Layer2 roaming = klient má stále stejnou IP adresu | ||
| - | * Layer3 roaming = klientovi se mění IP adresa | ||
| - | Při plánování pokrytí, není dobré vždy uvažovat plný výkon AP - čím větší výkon, tím větší kolizní doména => vyplatí se, použít více AP s menším výkonem (vzniknou tak tzv. // | ||
| - | **Autonomous mode** = každé AP se konfiguruje zvlášť, každé si samo hlídá frekvence, má vlastní security policies. Administrace větší sítě je náročná. | ||
| - | **Cisco Unified Wireless Network Architecture** = centralizovaná správa AP | ||
| - | |||
| - | ===== Cisco Unified Wireless Network Architecture ===== | ||
| - | * LAP - Lightweight Access Point - stará se jen real-time záležitosti(vysílání/ | ||
| - | * WLC - Wireless Lan Controller - společný centrální prvek (RF nastavení, QoS, management asociace, zabezpečení) | ||
| - | * //split-MAC architecture// | ||
| - | * LAP a WLC mohou a nemusí být ve stejné VLANě nebo subnetu, jsou mezi nimi sestaveny tunely, ve kterých se přenášejí kontrolní zprávy a data | ||
| - | * LWAPP = LightWeight Access Point Protocol (Cisco prop./IETF draft), na WLC UDP porty 12222 a 12223 | ||
| - | * CAPWAP = Controll and Provisioning Wireless Accesspoint Protocol (RFC-4118), na WLC UDP porty 5246 a 5247 | ||
| - | * Tunel pro řídící zprávy = přenášené zprávy jsou šifrované a authentifikované, | ||
| - | * Tunel pro data = data jsou v něm enkapsulována nešifrovaně | ||
| - | * Zařízení mají už z výroby X.509 certifikát, | ||
| - | {{ : | ||
| - | ==== WLC ==== | ||
| - | === Funkce === | ||
| - | * Dynamic channel assignment - WLC nastaví kanály podle ostatních AP v lokalitě | ||
| - | * Transmit power optimization - WLC automaticky upravuje potřebný výkon | ||
| - | * Self-healing wireless coverage - pokud LAP umře, WLC zvedne výkon okolních LAP, tím se zakryje vzniklá díra v pokrytí | ||
| - | * Flexible client roaming - klient může cestovat (L2/L3) mezi LAP s krátkými přechodovými časy | ||
| - | * Dynamic client load balancing - zakrývají-li dvě LAP stejný prostor, WLC dokáže nové klienty asociovat s méně využitým LAP | ||
| - | * RF monitoring - WLC skenuje éter a má přehled o jeho využití | ||
| - | * Security management | ||
| - | |||
| - | ^ WLC ^ Počet LAP ^ | ||
| - | |2100 |6,12,15 LAPs | | ||
| - | |4400 |12,25,50 LAPs | | ||
| - | |5500 |12, | ||
| - | |WiSM |150 per WiSM,2xWiSM až 300 LAPs| | ||
| - | |WLC modul |6,8,12,25 LAPs | | ||
| - | |3750G+WLC |50 per sw, 200 per stack | | ||
| - | |||
| - | {{: | ||
| - | {{: | ||
| - | {{: | ||
| - | {{: | ||
| - | {{: | ||
| - | {{: | ||
| - | |||
| - | **WCS** = Wireless Controll System - volitelný server pro centralizovanou správu více WLC v síti (WEB GUI), dokáže pracovat s mapami budov, a pomocí triangulace určovat polohu uživatelů s přesností na metry. Může být spojeno Wireless Location Appliance pro sledování pohybu klientů, popř.záškodníků. | ||
| - | |||
| - | ==== LAP ==== | ||
| - | // | ||
| - | === Proces náběhu LAP === | ||
| - | - Lízne si IP adr. z DHCP | ||
| - | - Zjistí IP dostupných WLC (DHCP option 43 = list WLC adres, nebo pošle JOIN na bcast subnetu) | ||
| - | - Pošle "JOIN request" | ||
| - | - WLC porovná firmware v LAP s firmw. uloženým lokálně, liší-li se, LAP si jej stáhne z WLC a restartuje se. | ||
| - | - WLC a LAP mezi sebou sestaví LWAPP nebo CAPWAP tunely | ||
| - | LAP je vždy spojeno jen s jedním WLC, avšak drží si list IP adr. až 3 WLC (primary, | ||
| - | **HREAP** = (Cisco prop.) Hybrid Remote Edge Access Point - Pokud je LAP ve vzdálené lokalitě připojené WAN linkou, která spadne, LAP v lokalitě dále funguje jako AP a klienti mohou v rámci lokality dále komunikovat.\\ | ||
| - | * Komunikace mezi klienty v rámci jednoho LAP vždy prochází přes WLC, je-li provoz ve vzduch šifrován, v tunelech mezi LAP a WLC šifrován není. | ||
| - | |||
| - | {{: | ||
| - | |||
| - | Na obrázcích je vidět, že WLC je připojeno trunkem ke switchi, v trunku se přenáší klientské VLANy A a B, avšak od WLC směrem ke klientům je znázorněna už jen jedna VLAN Z. Dalo by se říci, že LAP nebudou mít konektivitu s příslušnými VLANami. Na druhém obrázku je znázorněno, | ||
| - | |||
| - | ==== Roaming v Cisco Unified Wireless síti ==== | ||
| - | Roaming přes autonomní AP - klient se přeasociuje z jednoho AP na druhé, což si s nimi musí nejdřív vyjednat. Řeší se zde také problém s daty, které jsou v bufferu předchozího AP. Tento roaming funguje jen na L2. Pro L3 to chce přidat nějaký fičury.\\ | ||
| - | Roaming v Unif.Wireless síti - klienti si asociaci s LAP vyjednávají přímo s WLC | ||
| - | |||
| - | === Intracontroller Roaming === | ||
| - | Obě LAP mají stejné SSID. Jakmile se klient přesune pod LAP2, asociuje se s ním a veškeré potřebné změny se dějí jen v rámci WLC (přesunutí dat z bufferů do nového LWAPP/ | ||
| - | {{: | ||
| - | |||
| - | |||
| - | === Intercontroller Roaming === | ||
| - | |||
| - | == WLC1 a WLC2 jsou ve stejném IP subnetu == | ||
| - | Předání asociace se děje pomocí zprávy " | ||
| - | {{: | ||
| - | |||
| - | == WLC1 a WLC2 nejsou ve stejném IP subnetu == | ||
| - | Zde klietovi také zůstane původní IP adr., směrem od klienta probíhá komunikace normálně. Směrem ke klientovi je IP provoz směrován na WLC1 kde je enkapsulován do Ether-IP tunelu a přenesen do WLC2, kde je deenkapsulován a normálně doručen klientovi. Domovské LAP se nazývá **Anchor**, cizí LAP se nazývá **Foreign**. Při roamingu mimo domovskou buňku se vždy vytváří nový Ether-IP tunel mezi Anchor WLC a Foreign WLC.\\ | ||
| - | //Ether-IP tunel// = enkapsulace L2 rámce do L3 paketu pomocí IP protokolu 97.\\ | ||
| - | {{: | ||
| - | |||
| - | == Mobility groups == | ||
| - | * Aby WLC byly shopni si mezi svými LAP předávat klienty, jsou konfigurováni do tzv. " | ||
| - | * Až 24 WLC per group | ||
| - | * Klient může přejít do jiné mobility group, avšak v té původní jsou o něm všechny inf. ztraceny (IP adresa, apod.). | ||
| - | |||
| - | ===== Konfigurace ===== | ||
| - | * Jsou popsány jen konfigurace portů switche | ||
| - | |||
| - | ==== Autonomous AP ==== | ||
| - | {{: | ||
| - | < | ||
| - | Switch(config)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | </ | ||
| - | |||
| - | ==== Lightweight AP ==== | ||
| - | * Nachází se v prístupové (access) vrstvě sítě | ||
| - | * LAP vyžaduje access port (ne trunk) | ||
| - | * Potřeba je pouze VLAN, ve které je DHCP a je přes ní dostupný WLC | ||
| - | * LAP může být v libovolné VLAN, doporučuje se zvláštní VLAN jen pro LAPs | ||
| - | * Na portu se může zapnout // | ||
| - | {{: | ||
| - | < | ||
| - | Switch(config)# | ||
| - | Switch(config-vlan)# | ||
| - | Switch(config-vlan)# | ||
| - | Switch(config)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | </ | ||
| - | |||
| - | ==== WLC ==== | ||
| - | * Měl by se nacházet v distribuční vrstvě sítě | ||
| - | * Pokud se bezdrátem distribuuje více VLAN, WLC se musí připojit trunkem | ||
| - | * Trunk může tvořit Etherchannel, | ||
| - | {{: | ||
| - | < | ||
| - | Switch(config)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | |||
| - | Switch(config)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | Switch(config-if)# | ||
| - | </ | ||
| - | |||
| - | |||
wiki/site/cisco/ccnp/switch/15.1516194444.txt.gz · Last modified: 2018/01/17 14:07 by root
Page Tools
