WLC Mobility Group

什麼是Mobility Group?
Mobility Group是網絡中一組具有相同的Mobility Group名字的WLC。這些WLC可以動態的共享客戶端設備的context和state信息,WLC負載信息以及在它們之間轉發數據流量,來實現控制器間的WLAN漫遊和WLC冗餘。
 
Mobility Group有什麼限制?
  • 一個WLC只能屬於一個Mobility Group。
  • 如果一個控制器的管理VLAN作爲另一個控制器上的動態VLAN出現,則不支持Mobility feature。
  • 如果客戶端漫遊正處於Web身份驗證狀態,則客戶端被視爲另一個控制器上的新客戶端,而不是將其視爲Mobility客戶端。
  • 當Primary控制器和Secondary控制器無法ping通彼此的IPv6地址,並且它們位於同一VLAN中時,需要禁用snooping以使控制器成功互相ping通?
  • Mobility peers必須使用相同的DHCP服務器才能在VLAN內獲得更新的客戶端mobility move計數。
  • 新的Mobility feature在Release 8.6及之後不支持。
  • 確保Mobility peers上的接口名稱相同,以便AAA Override按預期工作。
  • 截止到Release8.5(但是在Release8.6開始支持),如下場景都不支持控制器之間的漫遊:
    • Central Web Auth with 802.1x
    • Web Auth MAC filter failure
 
爲了完成Mobility Group,需要滿足的條件?
  • WLCs的management接口IP最好在同一個網段,而且可達。(不建議配置這個WLC的mangement和那個WLC的dynamic interface處於同一個網段)
  • Mobility list中的WLC如果使用不同的軟件版本,二層和三層漫遊支持將存在限制。只有所有在7.x版本以上的WLC使用相同的軟件版本纔行。
  • 所有的WLC必須配置相同的Virtual IP地址。(如果Virtual不同的話,控制器之間的漫遊可能看起來正常,但是切換可能會不能完成,並且Client可能會在一段時間內斷開)
  • 必須收集要包含在Mobility Group中的每個控制器的MAC地址和IP地址。 此信息是必需的,因爲你將使用所有其他Mobility Group member的MAC地址和IP地址配置所有控制器。
  • 當WLC之間有防火牆時(例如PIX,ASA),你需要使得UDP 16666端口(Src & Dst)和IP 97協議被允許。(UDP 16666是tunnel control traffic使用的端口;IP 97是user data traffic使用的協議)。
  • 對於WLC的CAPWAP 數據和控制流量,你必須允許端口5247和5246。

其他問題
1、AP是否可以加入不同的Mobility Group的WLC?
Yes. 默認情況下,當WLC發生故障時,如果LAP配置未進行Failover,則註冊到此WLC的AP會故障轉移到同一Mobility Group的另一個WLC。
但是,如果配置了Backup Controller Support,則即使該WLC在Mobility Group之外,它也可以是Mobility Group外的任何WLC,AP也會註冊到該WLC。
 
2、WLC之間如何交換Mobility Message?
控制器向其他成員控制器發送mobility messages,併爲其提供客戶端的子網間移動性。
mobility message可以作爲單播或多播消息發送,其中僅發送一個mobility message副本到達Mobility Group的所有WLC。
Mobile Announce消息首先在同一組內發送,然後發送到列表中的其他組。
 
3是否有命令可以排查WLC之間的Mobility Communication?
WLC讓您通過mobility ping測試來測試mobility communication environment。 可以使用這些測試來驗證Mobility Group成員之間的連接,其中包括guest WLC。 有兩個ping測試可選:
  • Mobility ping over UDP(mping)—This test runs over mobility UDP port 16666. It tests whether the mobility control packet can be reached over the management interface.
  • Mobility ping over EoIP(eping)—This test runs over EoIP. It tests the mobility data traffic over the management interface.
1-測試兩個WLC之間的mobility UDP控制器報文交互,使用mping命令
mping peer-ip-add
eg:mping 192.168.1.100 //該地址的WLC屬於該Mobility Group

2-測試兩個WLC之間的EoIP數據報文交互,可以使用eping命令
eping peer-ip-add
eg:eping 192.168.1.100

3-爲了方便Troubleshooting mobility ping,可以輸入如下命令將logging buffer調整debugging級別
config logging buffered debugging
show logging

4-在排除mobility ping的時候,也可以輸入如下debug命令查看mobility控制器報文。
debug mobility handoff enable //漫遊的時候可以用於客戶端debug

 

4、Mobility Group中可以有多少個WLC?
一個Mobility Group中最多24個WLC,Mobility Group中支持的AP數量受組中的WLC及其類型的限制。
For example, if a controller supports 6000 access points, a mobility group that consists of 24 such controllers supports up to 144,000 access points (24 * 6000 = 144,000 access points).
您可以將屬於不同mobility group的不同mobility成員添加到mobility list中,該列表用於可以在不同mobility group內anchor的mobility anchors。列表中最多可包含72個成員同一個移動組中最多可包含24個成員
In a mobility list, the below combinations of mobility groups and members are allowed:
  • 3 mobility groups with 24 members in each group
  • 12 mobility groups with 6 members in each group
  • 24 mobility groups with 3 members in each group
  • 72 mobility groups with 1 member in each group
 
5、什麼是Mobility List?
Mobility List是在單個控制器上配置的一組控制器,用於指定不同移動組中的成員。控制器可以跨移動組進行通信,如果控制器包含在彼此的移動列表中,則客戶端可以在不同移動組中的接入點之間漫遊。
 
在該部分的示例中,控制器1可以與控制器2或3通信,但是控制器2和控制器3可以僅與控制器1通信而不能彼此通信。 類似地,客戶端可以在控制器1和控制器2之間或控制器1和控制器3之間漫遊,但不能在控制器2和控制器3之間漫遊。
6、什麼是Mobility Anchor?
Mobility Anchor(也稱爲訪客隧道Guest tunneling或 Auto Anchor Mobility)是一種功能,其中屬於WLAN(特定訪客WLAN)的所有客戶端流量通過隧道傳輸到預定義的WLC或一組爲特定的WLAN配置爲Anchor的WLC。此功能有助於將客戶端限制到特定子網,並可以更好地控制用戶流量。
7、RF Group和Mobility Group的不同是什麼?
Mobility Groups:
  •     A Mobility Group is a group of WLCs in a network with the same Mobility Group name. It allows for seamless client roam and WLC redundancy.
  •     A Mobility Group is formed statically.
Radio Frequency (RF) Groups:
  •     An RF Group, also known as an RF domain, is a cluster of WLCs for which Radio Resource Management (RRM) calculations are done on a whole. RF Groups also help you to discover Rogue APs.
  •     An RF Group is formed dynamically.


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章