Video: How to Configure Wireless Distribution System (WDS) Function on Wireless Routers 2024
nodig hebt Wanneer u met een Cisco Wireless LAN-controller (WLC) werkt, kunt u toegangspunten met autonome modus of toegangspunten in lichte modus (LWAP's) beheren. Door autonome toegangspunten te ondersteunen, kunt u een WLC introduceren in een bestaande draadloze Cisco-omgeving, maar bespaart u de initiële kosten voor het vervangen van alle bestaande toegangspunten door LWAP's. Hoewel u uw bestaande AP's niet naar LWAP's hoeft te converteren, werken sommige functies alleen als u Lightweight Access Point Protocol (LWAPP) gebruikt.
Sommige functies die voor u beschikbaar zijn wanneer u met de WLC en LWAPP werkt, zijn
-
Spiegeling controllerpoort: Hiermee kunt u gegevens op een poort van uw controller kopiëren naar een andere poort voor diagnostiek.
-
Aggregatielinkaggregatie (LAG): Hiermee kunt u meerdere poorten aan elkaar koppelen op uw controller zodat meerdere fysieke poorten als één logische poort kunnen worden behandeld. Als LAG is ingeschakeld, kunt u 100 AP's ondersteunen op een enkele 4404 WLC, die nog steeds de aanbeveling van 48 AP's per poort volgt.
De 5508 WLC heeft geen AP-limiet per poort, maar hij beveelt wel aan meer dan één gigabit-poort te gebruiken als hij meer dan 100 toegangspunten ondersteunt.
Hoe meer poorten u laadt om uw verkeer te balanceren, hoe minder knelpunten u zult ondervinden van deze link.
-
Met DHCP-proxy kunt u DHCP-aanvragen doorsturen naar de normale DHCP-servers die op uw netwerk aanwezig zijn.
-
Agressieve taakverdeling: Distribueert draadloze clients tussen AP's in plaats van te wachten totdat clients van nature tussen AP's migreren. Wanneer een gebruiker door een kantoor reist, neemt het draadloze signaal op haar verbonden AP af naarmate ze zich er verder van verwijdert.
De draadloze client blijft meestal zo lang mogelijk aan zijn huidige toegangspunt gekoppeld en wanneer het signaal erg zwak is, koppelt het opnieuw aan een dichter AP. In een ideale wereld zou de klant altijd onmiddellijk associëren met de dichtstbijzijnde AP.
Door Aggressive-modus in te schakelen op de WLC, dwingt de LWAP de client dichter bij een AP te brengen in plaats van te wachten totdat de client zijn bestaande toegangspunt opgeeft, wat voor een sterker signaal zorgt.
Agressieve taakverdeling biedt betere prestaties voor het algehele WLAN door ervoor te zorgen dat gebruikers altijd op het dichtstbijzijnde toegangspunt zijn.
-
Roaming-ondersteuning: Ondersteuning voor roaming van clients tussen AP op dezelfde ESS, en ook tussen controllers en subnetten, evenals telefonisch roamen via Voice over IP.
-
Geïntegreerde beveiligingsoplossingen: Beveiligingsoplossingen gebouwd rond 802. 1x- en AAA- of RADIUS-servers.
-
Ondersteuning van Cisco IDS en IPS: Cisco biedt een volledig assortiment inbraakdetectiesystemen (IDS's) en inbraakpreventiesystemen (IPS's). LWAP's kunnen een geïntegreerd onderdeel van beide systemen zijn.
-
Interne DHCP-serverondersteuning: WLC ondersteunt een geïntegreerde DHCP-server of u kunt de DHCP-server in uw bedrijfsnetwerk gebruiken. Bovendien kan WLC ervoor zorgen dat alle clients in het netwerk door DHCP toegewezen IP-adressen hebben voor extra beveiliging. Mensen met statische adressen kunnen proberen een andere computer te zijn met specifieke toegang tot beveiligde netwerkbronnen. Het dwingen van te gebruiken DHCP-adressen voorkomt dit type inbraak.
-
MAC-filtering: Hoewel MAC-filtering geen sterke beveiligingsfunctie is, heeft deze functies die veel draadloze netwerkbeheerders vereisen. Met WLC kunt u opgeven dat alle MAC-adressen moeten worden geverifieerd tegen geregistreerde adressen op AAA-servers.
-
Dynamische zendvermogenregeling: Hiermee kan de zendkracht worden afgestemd om maximale dekking mogelijk te maken met minimale interferentie tussen AP's.
-
Dynamische kanaaltoewijzing: Hiermee kunnen de RF-kanalen die in het gebied worden gebruikt regelmatig worden gecontroleerd en kanalen worden toegewezen die de minste storing of ruis bevatten.
-
Dekkingsopeningsdetectie en -correctie: Hiermee kunnen gedetecteerde clients een zwakke dekking krijgen om een proces te starten dat het algehele kanaal en de signaalsterkte op het netwerk opnieuw zal evalueren om de gaten te corrigeren als onderdeel van een effectieve RRM-strategie.
-
Rogue AP-detectie en apparaatbeheer voor schurken: Hiermee kunt u onbeheerde AP's in uw gebied identificeren en bepalen of ze zich daadwerkelijk op uw lokale netwerk bevinden. Als ze zich op uw lokale netwerk bevinden, kunnen er corrigerende maatregelen worden genomen. Bij het gebruik van frauduleus apparaatbeheer kunnen ongeoorloofde AP's in uw omgeving hun draadloze services onderbreken.