Cisco Wireless LAN Controller (WLC) Funksjoner med Lightweight-mode Access Points (LWAP)

May 16  by Eliza

Når du arbeider med en Cisco Wireless LAN-kontroller (WLC), kan du administrere autonome-modus tilgangspunkter eller lett-modus tilgangspunkter (LWAPs). Støtte autonom-modus tilgangspunkter kan du introdusere en WLC inn i en eksisterende Cisco trådløst miljø, men sparer den opprinnelige kostnaden for å erstatte alle eksisterende tilgangspunkter med LWAPs. Selv om du ikke trenger å konvertere eksisterende APs til LWAPs, enkelte funksjonene fungerer bare når du bruker Lightweight Access Point Protocol (LWAPP).

Noen funksjoner som er tilgjengelig for deg når du arbeider med WLC og LWAPP inkludere

  • Kontrollerport -modus: Lar deg kopiere data på en port av kontrolleren til en annen port for diagnostikk.
  • Controller link aggregation (LAG): Lar deg å binde flere porter sammen på kontrolleren for å tillate flere fysiske porter for å bli behandlet som en enkelt logisk port. Med LAG aktivert, kan du støtte 100 aksesspunkter på en enkelt 4404 WLC, som fortsatt følger anbefalingen av 48 APs per port.

    Den 5508 WLC har ingen AP grense per port, men det anbefales å bruke mer enn én gigabit port hvis støtte større enn 100 aksesspunkter.

    Jo flere havner du laste balansere trafikk over, jo færre flaskehalser du vil støte fra denne linken.

  • DHCP proxy kan du videresende DHCP-forespørsler til de vanlige DHCP-servere eksisterende på nettverket.
  • Balansering aggressiv belastning: Distribuerer trådløse klienter mellom aksesspunkter heller enn å vente for kundene å naturlig migrere mellom aksesspunkter. Når en bruker reiser gjennom et kontor, hennes trådløse signalet på hennes tilkoblet AP reduseres når hun beveger seg bort fra den.

    Vanligvis forblir den trådløse klienten forbundet med sin nåværende AP så lenge den kan, og når signalet er veldig svak, det re-kolleger med et tettere AP. I en ideell verden, ville kunden alltid umiddelbart forbinder med den nærmeste AP.

    Aktivere Aggressiv modus på WLC fører til at LWAP å tvinge kunden til en nærmere AP heller enn å vente for kunden å gi opp sin eksisterende AP, som sikrer et sterkere signal.

    Balansering aggressiv belastning gir bedre ytelse på den generelle WLAN ved å sikre at brukere alltid er på det nærmeste AP.

  • Roaming støtte: Client roaming støtte mellom AP på samme ESS, og også mellom kontrollere og subnett, samt Voice over IP telefon roaming.
  • Integrerte sikkerhetsløsninger: Sikkerhetsløsninger bygget rundt 802.1x og AAA eller RADIUS-servere.
  • Cisco IDS og IPS-støtte: Cisco tilbyr et komplett spekter av Intrusion Detection systemer (Idss) og Intrusion Prevention Systems (IPSS). LWAPs kan være en integrert komponent av enten systemet.
  • Intern DHCP server støtte: WLC støtter en integrert DHCP-server, eller du kan bruke DHCP-server på bedriftsnettverket. I tillegg kan WLC sikre at alle klienter på nettverket har DHCP-tildelte IP-adresser for ekstra sikkerhet. Personer med statiske adresser kan forsøke å være en annen datamaskin som har bestemt tilgang til sikret nettverksressurser. Tvinge DHCP-adresser som skal brukes hindrer denne type forstyrrelse.
  • MAC-filtrering: Selv om MAC-filtrering er ikke en sterk sikkerhetsfunksjon, det har funksjoner som mange trådløse nettverksadministratorer krever. Med WLC, kan du spesifisere at alle MAC-adresser verifiseres mot registrerte adresser på AAA-servere.
  • Dynamisk sendereffekt kontroll: Lar radio styrke til å være innstilt til å tillate for maksimal dekning med minimal interferens mellom aksesspunkter.
  • Dynamisk kanal oppdrag: Gjør det mulig for regelmessige kontroller av RF-kanaler som er i bruk i området, og tildele kanaler som gir minst mulig forstyrrelser eller støy.
  • Dekning hull deteksjon og korreksjon: Gir mulighet for kunder som er oppdaget å være å få svak dekning for å utløse en prosess som vil revurdere den generelle kanal og signalstyrken på nettverket for å rette hullene som en del av en effektiv RRM strategi.
  • Rogue AP deteksjon og rogue enhetsbehandling: Lar deg identifisere uovervåkede APs i ditt område og finne ut om de faktisk er på det lokale nettverket. Hvis de er på det lokale nettverket, kan hjelpetiltak iverksettes. Når du bruker rogue enhetsbehandling, kan uautoriserte aksesspunkter på ditt miljø har sine trådløse tjenester avbrutt.