什么是Mobility Group?
Mobility Group是网络中一组具有相同的Mobility Group名字的WLC。这些WLC可以动态的共享客户端设备的context和state信息,WLC负载信息以及在它们之间转发数据流量,来实现控制器间的WLAN漫游和WLC冗余。
Mobility Group有什么限制?
- 一个WLC只能属于一个Mobility Group。
- 如果一个控制器的管理VLAN作为另一个控制器上的动态VLAN出现,则不支持Mobility feature。
- 如果客户端漫游正处于Web身份验证状态,则客户端被视为另一个控制器上的新客户端,而不是将其视为Mobility客户端。
- 当Primary控制器和Secondary控制器无法ping通彼此的IPv6地址,并且它们位于同一VLAN中时,需要禁用snooping以使控制器成功互相ping通?
- Mobility peers必须使用相同的DHCP服务器才能在VLAN内获得更新的客户端mobility move计数。
- 新的Mobility feature在Release 8.6及之后不支持。
- 确保Mobility peers上的接口名称相同,以便AAA Override按预期工作。
- 截止到Release8.5(但是在Release8.6开始支持),如下场景都不支持控制器之间的漫游:
- Central Web Auth with 802.1x
- Web Auth MAC filter failure
为了完成Mobility Group,需要满足的条件?
- WLCs的management接口IP最好在同一个网段,而且可达。(不建议配置这个WLC的mangement和那个WLC的dynamic interface处于同一个网段)
- Mobility list中的WLC如果使用不同的软件版本,二层和三层漫游支持将存在限制。只有所有在7.x版本以上的WLC使用相同的软件版本才行。
- 所有的WLC必须配置相同的Virtual IP地址。(如果Virtual不同的话,控制器之间的漫游可能看起来正常,但是切换可能会不能完成,并且Client可能会在一段时间内断开)
- 必须收集要包含在Mobility Group中的每个控制器的MAC地址和IP地址。 此信息是必需的,因为你将使用所有其他Mobility Group member的MAC地址和IP地址配置所有控制器。
- 当WLC之间有防火墙时(例如PIX,ASA),你需要使得UDP 16666端口(Src & Dst)和IP 97协议被允许。(UDP 16666是tunnel control traffic使用的端口;IP 97是user data traffic使用的协议)。
- 对于WLC的CAPWAP 数据和控制流量,你必须允许端口5247和5246。
其他问题
1、AP是否可以加入不同的Mobility Group的WLC?
Yes. 默认情况下,当WLC发生故障时,如果LAP配置未进行Failover,则注册到此WLC的AP会故障转移到同一Mobility Group的另一个WLC。
但是,如果配置了Backup Controller Support,则即使该WLC在Mobility Group之外,它也可以是Mobility Group外的任何WLC,AP也会注册到该WLC。
2、WLC之间如何交换Mobility Message?
控制器向其他成员控制器发送mobility messages,并为其提供客户端的子网间移动性。
mobility message可以作为单播或多播消息发送,其中仅发送一个mobility message副本到达Mobility Group的所有WLC。
Mobile Announce消息首先在同一组内发送,然后发送到列表中的其他组。
3、是否有命令可以排查WLC之间的Mobility Communication?
WLC让您通过mobility ping测试来测试mobility communication environment。 可以使用这些测试来验证Mobility Group成员之间的连接,其中包括guest WLC。 有两个ping测试可选:
- Mobility ping over UDP(mping)—This test runs over mobility UDP port 16666. It tests whether the mobility control packet can be reached over the management interface.
- Mobility ping over EoIP(eping)—This test runs over EoIP. It tests the mobility data traffic over the management interface.
1-测试两个WLC之间的mobility UDP控制器报文交互,使用mping命令 mping peer-ip-add eg:mping 192.168.1.100 //该地址的WLC属于该Mobility Group 2-测试两个WLC之间的EoIP数据报文交互,可以使用eping命令 eping peer-ip-add eg:eping 192.168.1.100 3-为了方便Troubleshooting mobility ping,可以输入如下命令将logging buffer调整debugging级别 config logging buffered debugging show logging 4-在排除mobility ping的时候,也可以输入如下debug命令查看mobility控制器报文。 debug mobility handoff enable //漫游的时候可以用于客户端debug
4、Mobility Group中可以有多少个WLC?
一个Mobility Group中最多24个WLC,Mobility Group中支持的AP数量受组中的WLC及其类型的限制。
For example, if a controller supports 6000 access points, a mobility group that consists of 24 such controllers supports up to 144,000 access points (24 * 6000 = 144,000 access points).
您可以将属于不同mobility group的不同mobility成员添加到mobility list中,该列表用于可以在不同mobility group内anchor的mobility anchors。列表中最多可包含72个成员,同一个移动组中最多可包含24个成员。
In a mobility list, the below combinations of mobility groups and members are allowed:
- 3 mobility groups with 24 members in each group
- 12 mobility groups with 6 members in each group
- 24 mobility groups with 3 members in each group
- 72 mobility groups with 1 member in each group
5、什么是Mobility List?
Mobility List是在单个控制器上配置的一组控制器,用于指定不同移动组中的成员。控制器可以跨移动组进行通信,如果控制器包含在彼此的移动列表中,则客户端可以在不同移动组中的接入点之间漫游。
在该部分的示例中,控制器1可以与控制器2或3通信,但是控制器2和控制器3可以仅与控制器1通信而不能彼此通信。 类似地,客户端可以在控制器1和控制器2之间或控制器1和控制器3之间漫游,但不能在控制器2和控制器3之间漫游。
6、什么是Mobility Anchor?
Mobility Anchor(也称为访客隧道Guest tunneling或 Auto Anchor Mobility)是一种功能,其中属于WLAN(特定访客WLAN)的所有客户端流量通过隧道传输到预定义的WLC或一组为特定的WLAN配置为Anchor的WLC。此功能有助于将客户端限制到特定子网,并可以更好地控制用户流量。
7、RF Group和Mobility Group的不同是什么?
Mobility Groups:
- A Mobility Group is a group of WLCs in a network with the same Mobility Group name. It allows for seamless client roam and WLC redundancy.
- A Mobility Group is formed statically.
- An RF Group, also known as an RF domain, is a cluster of WLCs for which Radio Resource Management (RRM) calculations are done on a whole. RF Groups also help you to discover Rogue APs.
- An RF Group is formed dynamically.