Cisco Wireless LAN Controller (WLC) Funktionen mit Lightweight-Mode Access Points (LWAP) - Dummies

Wenn Sie mit einem Cisco Wireless LAN Controller (WLC) arbeiten, können Sie autonome Access Points oder LWAPs (Lightweight Mode Access Points) verwalten. Durch die Unterstützung von Access Points im autonomen Modus können Sie einen WLC in eine bestehende Cisco Wireless-Umgebung einführen, ohne die anfänglichen Kosten für den Austausch aller vorhandenen Access Points durch LWAPs zu sparen. Obwohl Sie Ihre vorhandenen Zugriffspunkte nicht in LWAPs konvertieren müssen, funktionieren einige Funktionen nur, wenn Sie das Lightweight Access Point-Protokoll (LWAPP) verwenden.

Einige Funktionen, die Ihnen bei der Arbeit mit WLC und LWAPP zur Verfügung stehen, sind:

• Controller-Port-Spiegelung: Ermöglicht das Kopieren von Daten auf einem Port Ihres Controllers auf einen anderen Port zur Diagnose..

• Controller Link Aggregation (LAG): Ermöglicht es Ihnen, mehrere Ports auf Ihrem Controller miteinander zu verbinden, damit mehrere physische Ports als ein einziger logischer Port behandelt werden können. Wenn LAG aktiviert ist, können Sie 100 APs auf einem einzelnen 4404 WLC unterstützen, der immer noch der Empfehlung von 48 APs pro Port folgt.

  Der 5508 WLC verfügt über keine AP-Begrenzung pro Port, empfiehlt jedoch die Verwendung von mehr als einem Gigabit-Port, wenn mehr als 100 APs unterstützt werden.

  Je mehr Ports Sie auslasteten, um den Datenverkehr auszugleichen, desto weniger Engpässe werden Sie über diesen Link feststellen.

• DHCP-Proxy ermöglicht es Ihnen, DHCP-Anfragen an die in Ihrem Netzwerk vorhandenen normalen DHCP-Server weiterzuleiten.

• Aggressiver Lastausgleich: Verteilt drahtlose Clients zwischen APs, anstatt darauf zu warten, dass Clients auf natürliche Weise zwischen APs migrieren. Wenn ein Benutzer durch ein Büro reist, verringert sich das Funksignal an seinem verbundenen AP, wenn er sich von ihm entfernt.

  Typischerweise bleibt der drahtlose Client so lange wie möglich mit seinem aktuellen AP verbunden, und wenn das Signal sehr schwach ist, verbindet er sich wieder mit einem engeren AP. In einer idealen Welt würde sich der Client immer sofort mit dem nächsten AP verbinden.

  Das Aktivieren des Aggressive-Modus auf dem WLC veranlasst den LWAP, den Client zu einem näheren AP zu zwingen, anstatt darauf zu warten, dass der Client seinen vorhandenen AP aufgibt, was ein stärkeres Signal gewährleistet.

  Aggressive Lastverteilung sorgt für eine bessere Leistung des gesamten WLANs, indem sichergestellt wird, dass sich die Benutzer immer auf dem nächsten AP befinden.

• Roaming-Unterstützung: Client Roaming-Unterstützung zwischen AP auf demselben ESS sowie zwischen Controllern und Subnetzen sowie Voice over IP-Telefon-Roaming.

• Integrierte Sicherheitslösungen: Sicherheitslösungen rund um 802. 1x und AAA oder RADIUS-Server.

• Cisco IDS- und IPS-Unterstützung: Cisco bietet eine vollständige Palette an Intrusion Detection-Systemen (IDSs) und Intrusion Prevention-Systemen (IPSs). LWAPs können eine integrierte Komponente beider Systeme sein.

• Interne DHCP-Server-Unterstützung: WLC unterstützt einen integrierten DHCP-Server oder Sie können den DHCP-Server in Ihrem Unternehmensnetzwerk verwenden. Darüber hinaus kann WLC sicherstellen, dass alle Clients im Netzwerk DHCP-zugewiesene IP-Adressen für zusätzliche Sicherheit besitzen. Personen mit statischen Adressen können versuchen, ein anderer Computer zu sein, der über spezifischen Zugriff auf gesicherte Netzwerkressourcen verfügt. Das Erzwingen der Verwendung von DHCP-Adressen verhindert diese Art von Eindringen.

• MAC-Filterung: Obwohl die MAC-Filterung keine starke Sicherheitsfunktion ist, verfügt sie über Funktionen, die von vielen Administratoren für drahtlose Netzwerke verlangt werden. Mit WLC können Sie festlegen, dass alle MAC-Adressen anhand von registrierten Adressen auf AAA-Servern überprüft werden.

• Dynamische Sendeleistungssteuerung: Ermöglicht die Einstellung der Funkstärke, um eine maximale Abdeckung bei minimaler Interferenz zwischen den APs zu ermöglichen.

• Dynamische Kanalzuweisung: Ermöglicht die regelmäßige Überprüfung der in diesem Bereich verwendeten HF-Kanäle und die Zuweisung von Kanälen, die die geringste Interferenz oder Rauschen aufweisen.

• Abdeckungslocherkennung und -korrektur: Ermöglicht es Clients, die eine schwache Abdeckung erhalten, einen Prozess auszulösen, der den Gesamtkanal und die Signalstärke im Netzwerk neu bewertet, um die Löcher als Teil einer effektiven Korrektur zu korrigieren. RRM-Strategie.

• Rogue AP-Erkennung und Rogue-Geräteverwaltung: Ermöglicht es Ihnen, nicht verwaltete APs in Ihrem Gebiet zu identifizieren und festzustellen, ob sie sich tatsächlich in Ihrem lokalen Netzwerk befinden. Wenn sie sich in Ihrem lokalen Netzwerk befinden, können Abhilfemaßnahmen getroffen werden. Bei der Verwendung von Rogue Device Management können nicht autorisierte APs in Ihrer Umgebung ihre Wireless-Dienste unterbrochen haben.