Cisco Wireless LAN Controller (WLC) Características com pontos de acesso de modo leve (LWAP)

Ao trabalhar com um controlador Cisco Wireless LAN (WLC), você pode gerenciar os pontos de acesso de modo autónomo ou pontos de acesso de modo leve (LWAPs). Apoiar pontos de acesso de modo autónomo permite-lhe introduzir um WLC em um ambiente sem fio Cisco existente, mas poupa o custo inicial de substituição de todos os pontos de acesso existentes com LWAPs. Embora você não precisa converter seus APs existentes para LWAPs, alguns recursos só funcionam quando você usa Lightweight Access Point Protocol (LWAPP).

Alguns recursos que estão disponíveis para você quando se trabalha com o WLC e LWAPP incluem

  • O espelhamento de porta de controlador: Permite copiar dados em uma porta do seu controlador para outra porta para diagnósticos.

  • agregação de link Controller (LAG): Permite-lhe ligar-se várias portas em conjunto no seu controlador para permitir que várias portas físicas de ser tratada como uma porta lógica única. Com LAG habilitado, você pode suportar 100 APs em uma única 4404 WLC, que ainda segue a recomendação de 48 APs por porta.

    O 5508 WLC não tem limite de AP por porta, mas não recomendamos o uso de mais de uma porta gigabit se apoiar superior a 100 APs.

    Os mais portas você carregar equilibrar o seu tráfego através, menos gargalos que você vai encontrar a partir deste link.

  • Proxy DHCP permite-lhe encaminhar solicitações DHCP para os servidores DHCP normais existentes em sua rede.

  • Agressivo balanceamento de carga: Distribui os clientes sem fio entre APs ao invés de esperar para os clientes a migrar naturalmente entre APs. Quando um usuário viaja através de um escritório, o seu sinal sem fio em seu conectado AP reduz como ela se move para longe dele.

    Normalmente, o cliente sem fio permanece associado com a sua atual AP, desde que ele pode, e quando o sinal é muito fraco, ele re-associar a uma AP mais perto. Em um mundo ideal, o cliente sempre associar imediatamente com o AP mais próximo.

    Ativar o modo agressivo sobre a WLC faz com que o LWAP para forçar o cliente a uma AP mais perto em vez de esperar para o cliente a desistir de seu AP existente, o que garante um sinal mais forte.

    balanceamento de carga agressiva oferece melhor desempenho na WLAN geral, assegurando que os usuários estão sempre à AP mais próximo.

  • Roaming suporte: Cliente de roaming apoio entre AP no mesmo ESS, e também entre os controladores e sub-redes, bem como Voz sobre o roaming de telefonia IP.

  • soluções integradas de segurança: As soluções de segurança construído em torno 802.1x e AAA ou servidores RADIUS.

  • Cisco IDS e IPS suporte: Cisco fornece uma gama completa de sistemas de detecção de intrusão (IDSs) e sistemas de prevenção de intrusão (IPSS). LWAPs pode ser um componente integrado de um ou outro sistema.

  • suporte do servidor DHCP interno: WLC suporta um servidor DHCP integrado, ou você pode usar o servidor DHCP em sua rede corporativa. Além disso, WLC pode garantir que todos os clientes na rede têm endereços IP atribuídos por DHCP para segurança adicional. Pessoas com endereços estáticos pode tentar ser um outro computador que tenha acesso específico aos recursos da rede garantidos. Forçando endereços DHCP para ser usado impede este tipo de intrusão.

  • filtragem MAC: Apesar de filtragem MAC não é um recurso de segurança forte, ele tem características que muitos administradores de rede sem fio exigem. Com WLC, você pode especificar que todos os endereços MAC ser verificada contra endereços registrados em servidores AAA.

  • controle de potência de transmissão dinâmico: Permite que a força de rádio para ser ajustado para permitir a cobertura máxima com o mínimo de interferência entre APs.

  • atribuição de canal dinâmico: Permite para um controlo regular de canais de RF em uso na área, e canais de atribuição que oferecem o mínimo de interferência ou ruído.

  • detecção de buracos de cobertura e correção: Permite a clientes que são detectados estar ficando fraca cobertura para desencadear um processo que vai reavaliar o canal global e força do sinal na rede para corrigir os buracos como parte de uma estratégia de RRM eficaz.

  • detecção de rogue AP e gerenciamento de dispositivos desonestos: Permite identificar APs não gerenciados em sua área e determinar se eles são realmente em sua rede local. Se eles estão na sua rede local, medidas correctivas podem ser tomadas. Ao usar o gerenciamento de dispositivos desonestos, APs não autorizados em seu ambiente pode ter seus serviços sem fio interrompido.

menu