Press "Enter" to skip to content

WLAN – Arquitetura e configuração de rede wireless Cisco

0

Entenda como funciona a comunicação e como configurar uma rede WLAN Cisco 

Arquitetura e configuração de rede wireless Cisco. Tradicionalmente a arquitetura WLAN centra nos APs. Cada um dos APs funcionam como um concentrador de seu próprio domínio BSS dentro da célula onde os clientes são localizados para obter a correspontente associação com o AP. O trafego de e até o cliente passa pelo AP.

Cada AP deve ser configurado individualmente mesmo que possa dar o caso de que vários utilizem seu próprio canal RF.

Cisco oferece um modelo diferente unificado como solução dos APs autônomo.

CISCO UNIFIED WIRELESS NETWORK

 Cisco oferece um conjunto de funções integrais nas redes WLAN, chamada de Cisco Unified Wireless Network Architecture. Essa nova arquitetura oferece as seguintes capacidades centralizadas de tal maneira que os dispositivos da rede wireless recebem-os independentemente de onde se encontrem:

  • Segurança
  • Desenvolvimento
  • Administração
  • Controle

Para centralizar esses aspectos da WLAN muitas funções dos AP tem que ser movidas até uma localização central.

Os processos de tempo real envolvem o envio de quadros 802.11, os sinais dos AP e das mensagens probe. A criptografia de dados também é manejada por pacote e em tempo real. O AP deve interatuar com os clientes wireless na camada MAC, essas funções são parte do hardware do AP sobre os clientes. As funções de gerencia não são integrais ao manuseio dos quadros sobre sinais RF, mas são questões que se devem administrar centralizadamente. Assim, essas funções são instaladas em uma plataforma central longe do AP.

Em esse sistema de Cisco unificado podemos eleger um AP determinado para levar a operação 802.11 em tempo real. Esse AP é chamado de LAP (Lighweight Access Point).

As funções de gestão é levado a cabo no WLC (Wireless Lan Controller) que é comum a vários AP. As funções de WLC são autenticação de usuários, politicas de segurança, administração de canais, níveis de potencia de saída, etc.

Essa divisão de tarefas é conhecida como arquitetura Split-MAC, onde as operações normais de MAC são separadas em duas localizações diferentes, isso ocorre por cada LAP na rede. Cada um tem que unir a sí mesmo com um WLC de maneira que pode ligar e suportar os clientes wireless. O WLC é convertido no concentrador que suporta um numero variado de LAP na rede comutada.

O processo de associação do LAP com o WLC é produzido através de um túnel para passar as mensagens relativas ao 802.11 e os dados dos clientes.

Os LAP e o WLC podem estar localizados na mesma subrede ou WLAN, mas não tem que ser sempre assim. O túnel faz que seja possível o encapsulamento de dados entre ambos AP dentro de novos pacotes IP.

Os dados do túnel podem ser comutados ou roteados através da rede de campus, conforme figura:

Arquitetura e configuração de rede wireless Cisco

O LAP e o WLC utilizam LWAPP (Wireless Lan Controller) como mecanismo de tuneling dividido em dois modos diferentes:

  • Mensagens de controle LWAPP, são mensagens utilizadas para a configuração do LAP e gerenciam a operação. Essas mensagens estão autenticadas e criptografadas de tal maneira que o LAP é controlado de maneira segura somente pelo WLC.
  • Dados LWAPP, os pacotes até e desde os cliente wireless são associados com o LAP. Os dados são encapsulados dentro do LWAPP mas não estão criptografados entre o AP e o WLC.

Cada LAP e WLC se auntenticam mutuamente com certificados digitais (X.509) que devem estar preinstalados pelo fabricante. Utililizando esse sistema de certificado cada dispositivo é autenticado antes de formar parte do Cisco Unified Wireless Network Architecture.

FUNÇÕES DO CONTROLADOR WIRELESS (WLC)

Uma vez que os tuneis LWAPP são contruidos do WLC a um ou mais LAP, o WLC pode começar a oferecer uma quantidade de funções adicionais_

  • Atribuição de canais dinâmicos: O WLC elege a configuração dos canais RF que usará cada LAP baseando em outros AP ativos na área.
  • Otimização da transmissão: O WLC configurada a transmissão para cada LAP em função da cobertura da área necessária. O pode de transmissão também ajusta-se automaticamente de maneira periódica.
  • Solução de falhas na cobertura: Se um LPA deixa de funcionar, o buraco que deixa a falta de cobertura é solucionado aumentando o poder de transmissão dos LAP que tem ao arredor de maneira automática.
  • Roaming Flexivel: Os clientes podem mover livremente em camada 2 ou em camada 3 com um tempo de roaming muito rápido.
  • Balanceamento de carga dinâmico: Quando 2 ou mais LAP estão posicionados para cobrir a mesma área geográfica o WLC pode associar aos clientes com LAP menos utilizado distribuindo a carga dos clientes entre LAP.
  • Monitoramento de RF: O WLC pode requerer aos clientes wireless que obtenham um endereço IP de um servidor DHCP confiável antes de permitir a sua associação da WLAN.

FUNÇÕES DO LAP

O LAP leva uma configuração muito básica, o AP deve encontrar um WLC para receber a configuração de tal maneira que nunca necessite configurá-lo pela porta de console.

Os seguintes passos detalham o processo de inicio que o LAP tem que completar antes de entrar em atividade:

  1. Obtem um endereço de um servidor DHCP
  2. O LAP aprende o endereço IP do servidor WLC disponível.
  3. Envia uma petição de união ao primeiro WLC que encontra na lista de endereços. Se o primeiro não responde tenta o seguinte. Quando o WLC aceita o LAP envia uma resposta para fazer efetiva a união.
  4. O WLC compara o código da imagem do LAP com o código que tem localmente armazenado, o LAP descarrega a imagem e reinicia.
  5. O WLC e o LAP constrói um túnel seguro LWAPP para o trafego de gerencia e outro similar não seguro para os dados do cliente.

O LAP tem que obter um endereço IP do WLC utilizando alguns desses modelos:

  • Um servidor DHCP com a opção 43.
  • Com o IP broadcast, o LAP efetua um broadcast com uma mensagem de petição esperando encontrar um WLC na mesma subrede. Essa função so é possível se existir adjacência de camada 2.

Um LAP sempre estará unido a um WLC, mas pode conter uma lista de 3 WLC (primário secundário e terciário). Quando o WLC experimente uma falha o LAP não será capaz de manter a associação com os clientes, então reiniciará tentando encontrar um novo WLC disponível.

PADRÕES DE TRAFEGO EM UMA REDE CISCO WIRELESS UNIFICADA

Devido a que os LAP conectam a rede cabeada através de tuneis lógicos LWAPP os padrões de trafego entrante e de saída da WLAN são diferentes das redes WLAN tradicional.

O trafego desde um cliente viaja desde o LAP, através do túnel LWAPP, até o WLC e é enviado fora através da rede campus. O trafego entre dois clientes wireless terá o mesmo recorrido anterior e de volta até o cliente de destino. Essa sequencia é mostrada na seguinte figura:

 

 

 

 

 

 

 

 

Para o seguinte caso existem 2 VLAN que server para levar trafego dos clientes wireless que estão associados com seus respectivos SSID. As VLAN passam através do troncal entre o WLC e o switch, mas não se extendem além. O LAP e o WLC estão interconectados por uma VLAN diferente isolada das outras 2 VLAN. As VLAN de acesso são levadas através do túnel LWAPP de tal maneira que só existem logicamente de maneira local.

 

 

 

 

 

REDE WIRELESS CISCO – CONFIGURAÇÃO DO LAP

Os LAP da Cisco estão configurados para que necessitem uma mínima intervenção manual. O WLC pode gerenciar todos os aspectos das operações do LAP, incluindo a sincronização da imagem.

Os LAP funcionam com 48 VDC e um consumo de 15 W, a quantidade exata de potencia consumida depende da quantidade de RF que esteja sendo utilizada. A energia pode ser proporcionada por meio de uma adaptador AC/DC, PoE ou um adaptador de alimentação intercalado na conexão de rede simulando PoE.

O LAP encontrará os WLC simplesmente enviando um broadcast na subrede, qualquer WLC disponível responderá permitindo ao LAP contruir uma lista de endereços. Se os WLC estiverem localizados nas subredes IPs diferentes a dos LAP os endereços dos WLC podem ser obtidos na opção 43 do DHCP. Todos os modelos do LAP utilizam uma cadeia de dígitos hexadecimal chamados TLV (Type, Lengh, Value).

Como exemplo, um switch está configurado como servidor DHCP para proporcionar os endereços IP do LAP.

Switch (config)# ip dhcp pool pool-name
Switch (dhcp-config)# network ip-address subnet-mask
Switch (dhcp-config)# default-router ip-address
Switch (dhcp-config) dns-server ip-address
Switch (dhcp-config) option 43 (ascii | hex ) string

O LWAPP utiliaza as portas UDP 12222 e 12223, essas portas devem estar permitidas entre o LAP e o WLC quando exista algum firewall ou ACL.

Antes de conectar o LAP a porta do switch deve-se verificar que esteja corretamente configurada. O LAP requer uma porta em modo acesso associada a uma VLAN determinada.

É recomendável separar o AP das VLAN de acesso dos usuários e associálo a uma VLAN exclusiva de gerencia com uma subrede reservada para esse fim. RSTP também pode funcionar nas portas de acesso dos LAP. A VLAN dos LAP não são extendida além da cobertura deles.

Os seguintes comandos IOS configura a porta do switch:

Switch(config)# vlan lap-vlan-num
Switch(config)# name lap-vlan-nome
Switch(config)# exit
Switch(config)# interface range gigabitethernet1/0/10 - 15
Switch(config-if)# switchport
Switch(config-if)# switchport access vlan lap-vlan-num
Switch(config-if)# switchport host
Switch(config-if)# power inline auto
Switch(config-if)# no shutdown
Switch(config-if)# exit

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: