отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

Правила, ограничения и рекомендации при использовании групповой рассылки на WLC

введение

Это переведенный документ. Пожалуйста, проверьте английскую версию этого документа для получения последних обновлений и изменений.

Правила, ограничения и рекомендации при использовании групповой рассылки на беспроводном контроллере

Конфликт адреса группы мультивещания и номера порта

#Не ссылайтесь на адрес группы мультивещания, настроенный на контроллере WLC, нигде и ни в каком приложении групповой рассылки в сети.

#Используйте уникальный адрес мобильности группы мультивещания на каждом контроллере WLC.

#На разных контроллерах следует настраивать разные группы мультивещания CAPWAP. Они должны быть уникальными на каждом контроллере WLC, чтобы точка доступа могла присоединиться к заданной группе мультивещания на заданном WLC.

#Контроллер отбрасывает все пакеты групповой рассылки, отправляемые на UDP-порты с номерами capwap и lwapp. CAPWAP — 5246, 5247, 5248. LWAPP — 12222, 12223 и 12224. Убедитесь, что приложения групповой рассылки в вашей сети не используют эти номера портов.

Групповая рассылка для статической или гостевой точки привязки

#Весь трафик групповой рассылки отбрасывается в точке привязки (сценарий гостевой точки привязки). Исключением являются только Bonjour с включенной mDNS, так как объявления сервисов пересылаются на чужой WLC при использовании сервера airprint/airplay с проводным подключением к WLC точки привязки.

Поддержка групповой рассылки на разных платформах WLC

#WLC 2500 поддерживает групповую рассылку только в режиме групповой рассылки точки доступа. Он не поддерживает одноадресную отправку.

#WLC 7500 при централизованной коммутации не перенаправляет групповую рассылку в режиме групповой рассылки или одноадресной отправки.

#vWLC не поддерживает никакую групповую рассылку.

#mgid, поддерживаемый MAx для 5508, равен 100.

Групповая рассылка при разных режимах точки доступа

#Групповая рассылка не поддерживается точками доступа Cisco серии 600 OfficeExtend.

#Требуется ли маршрутизация групповой рассылки для присоединения точки доступа к группе мультивещания WLC, когда точка доступа находится в сети уровня 3? Нет, трафик от точки доступа к WLC является одноадресным независимо от типа трафика.

#Независимо от режима групповой рассылки точки доступа на WLC точка доступа в режиме HREAP/Flexconnect не присоединяется к группе мультивещания WLC. Она доставляет групповую рассылку, используя одноадресный режим для централизованной коммутации.

#На любой платформе WLC локально коммутируемый клиент HREAP/Flexconnect обеспечивает мост для передачи в инфраструктуру беспроводных пакетов групповой рассылки. При этом точка доступа обеспечивает мост для трафика групповой рассылки инфраструктуры в WLAN. Она работает как проводной клиент, подключенный к коммутатору, к которому подключена точка доступа Flexconnect.

#Для точки доступа Flexconnect не поддерживается отслеживание IGMP для локально коммутируемого трафика.

#При переопределении AAA с использованием локальной коммутации на точке доступа Flexconnect требуется выполнить команду, описанную по ссылке (http://tinyurl.com/d5ws8j6), для перенаправления трафика групповой рассылки из точки доступа в проводную инфраструктуру; по умолчанию он блокируется. Трафик групповой рассылки, если разрешен, будет пересекать границы уровня 2.

#Присоединившись к контроллеру и загрузив свою конфигурацию, точка доступа выдает запрос IGMP, чтобы присоединиться к группе мультивещания LWAPP/CAPWAP контроллера. Это запускает обычную настройку состояния групповой рассылки для маршрутизаторов с поддержкой групповой рассылки, между контроллером и точками доступа. IP-адресом источника для группы мультивещания является IP-адрес интерфейса управления контроллера, а не IP-адрес диспетчера точек доступа, используемый для режима уровня 3.

#Включение групповой рассылки для полносвязной точки доступа из интерфейса командной строки контроллера WLC. Cм.: http://tinyurl.com/ce82uev

#Проверка присоединение точки доступа к группе мультивещания. (будет изменено)

#Обязательно ли перезагружать точку доступа при изменении режима групповой рассылки на групповую рассылку вместо одноадресной отправки. (будет изменено)

Обеспечение безопасности групповой рассылки

#Групповая/широковещательная рассылка «вниз по сети» не работает в WLAN, когда включена функция «Рандомизация GTK».

#ACL-списки контроллера не могут блокировать трафик групповой рассылки, полученный из проводных сетей и предназначенный для беспроводных клиентов. ACL-списки контроллера проверяются для трафика групповой рассылки, исходящего от беспроводных клиентов и предназначенного для проводных сетей или других беспроводных клиентов, подключенных к этому же контроллеру.

#Одноранговая блокировка к трафику групповой рассылки не применяется.

#Поддержка пассивных клиентов для режима групповой рассылки-одноадресной отправки введена начиная с 7.0.116.0, ранее поддерживался только режим «групповая рассылка-групповая рассылка».

#Отключение групповой рассылки только для одного SSID — config network multicast l2mcast disable INTFNAME

#В режиме "групповая рассылка-одноадресная отправка" трафик, отправляемый контроллером WLC точке доступа, отправляется с IP-адресом диспетчера точек доступа в качестве источника трафика CAPWAP, а не с IP-адресом управления, как в случае режима групповой рассылки.

#При разрешенной групповой рассылке любой пакет групповой рассылки, полученный для VLAN от маршрутизатора первого перехода, передается в беспроводную сеть, включая приветствия HSRP, а также все пакеты групповой рассылки маршрутизатора, EIGRP и PIM.

Роуминг групповой рассылки

#Трафик групповой рассылки поддерживается сетями VLAN группы точек доступа. Однако клиент, при перемещении от одной точки доступа к другой, может остановить прием трафика групповой рассылки, пока не будет включено отслеживание IGMP. Поэтому при роуминге на уровне 3 групповая рассылка в отсутствие отслеживания IGMP прерывается.

#Группы точек доступа не разрешают прохождение групповой рассылки через границы групп. Аналогичное поведение наблюдается и при переопределении AAA.

Групповая рассылка IPv6

#В настоящее время ACL-списки не фильтруют ICMPv6.

#При отключенном глобальном режиме групповой рассылки контроллер продолжает перенаправление сообщений ICMP IPv6 групповой рассылки, таких как объявления маршрутизатора и запросы DHCPv6, так как они необходимы для работы IPv6. В результате включение на контроллере глобального режима групповой рассылки не влияет на сообщения ICMPv6 и DHCPv6. Эти сообщения будут перенаправляться всегда, независимо от того, включен ли глобальный режим групповой рассылки.

 

Производительность групповой рассылки для беспроводной и проводной сети

QoS при групповой рассылке

#Получив пакет групповой рассылки из любых клиентских сетей VLAN маршрутизатора первого перехода, контроллер передает этот пакет в группу мультивещания LWAPP/CAPWAP через интерфейс управления с самым нижним уровнем QoS. Для битов QoS пакета групповой рассылки LWAPP самый нижний уровень жестко закодирован и не может быть изменен пользователем.

#Настройте приоритет QoS для нисходящего трафика групповой рассылки: Wireless (Беспроводная сеть) >> Profiles (Профили) >> Select one (Выберите один) >> From the Multicast Default Priority (раскрывающийся список «Из приоритетов групповой рассылки по умолчанию»), выберите приоритет QoS для кадров данных групповой рассылки, передаваемых точкой доступа станциям в WLAN.

Скорости групповой рассылки данных

#Точка доступа передает пакет групповой рассылки с помощью РЧ-профиля на основе развертывания/требования.

#Широковещательная и групповая рассылки (если разрешены) передаются с минимальной связанной скоростью передачи данных (чтобы гарантировать получение пакетов всеми клиентами). Это снижает производительность WLAN, так как трафик задерживается, пока кадры не будут обработаны при минимальной скорости.

#Если в качестве обязательных установлено несколько скоростей передачи данных, кадры групповой и широковещательной рассылки передаются с обязательной скоростью передачи, наибольшей общей для всех связанных клиентов (наименьшая обязательная скорость приема для всех клиентов). Это позволит всем клиентам получать широковещательные пакеты.

#Для отправки трафика групповой рассылки как одноадресной передачи выберите функцию видеопотока (Videostream), чтобы использовать скорость передачи одноадресного трафика в беспроводной сети точки доступа.

Групповая рассылка с переопределением AAA/группой точек доступа/группой интерфейсов

#WLAN, использующая функцию группы точек доступа/переопределения AAA/группы интерфейсов для статического или динамического назначения нескольких VLAN, будет получать дублированные пакеты даже при включенном отслеживании IGMP, так как для одной и той же группы мультивещания создаются 2 идентификатора mgid, по одному для VLAN. Дубликаты отсутствуют, если отслеживание IGMP отключено, но при отключенном IGMP трафик групповой рассылки отправляется во все сети WLAN, отображаемые на ту же самую VLAN, из которой регистрировался клиент, если в каждой WLAN есть хотя бы один клиент.

#В случае групп интерфейсов несколько сетей VLAN сопоставляются одному идентификатору SSID. Когда клиенты в различных сетях VLAN подписаны на поток групповой рассылки, в контроллере WLC для одного идентификатора SSID создаются дублированные записи. В результате несколько потоков могут отправляться беспроводным образом несколько раз в зависимости от числа сетей VLAN в группе интерфейсов. Чтобы предотвратить такое поведение, используйте функцию выбора VLAN, выбирая одну VLAN в качестве представителя для всего беспроводного потока трафика IGMP и трафика групповой рассылки.

Отслеживание IGMP

#Включение на контроллере отслеживания IGMP помогает собирать отчеты IGMP от узлов и отправлять каждой точке доступа список узлов, слушающих любую из групп мультивещания. Затем точка доступа пересылает пакеты групповой рассылки только этим узлам.

#При включенном отслеживании IGMP контроллер WLC получает отчет IGMP, создает запись для адреса группы мультивещания и VLAN, назначает mgid-X, создает отчеты для инфраструктуры, обновляет для точек доступа информацию о mgid и клиентах. При этом можно видеть, как mgid, созданный для клиента групповой рассылки (сопоставленного группе мультивещания), отправляет пакет запроса IGMP. Этот mgid используется контроллером WLC для сопоставления клиента на этой точке доступа, поэтому нисходящий пакет групповой рассылки, попав в точку доступа из WLC, не перенаправляется беспроводным образом, если на этой конкретной точке доступа отсутствует запись для этого клиента. Если в одной или нескольких сетях WLAN есть клиенты, использующие одну и ту же VLAN, то трафик групповой рассылки широковещательно передается в эти сети WLAN. Примечание. Точка доступа получает весь трафик групповой рассылки от своего контроллера даже при отсутствии клиента, слушающего соответствующий трафик групповой рассылки, но этот трафик отбрасывается на точке доступа, если не находится mgid ни для какого клиента.

Трафик групповой рассылки из проводной сети в беспроводную сеть

#Для отправки пакетов групповой рассылки контроллер всегда использует интерфейс управления. Точки доступа в группе мультивещания получают пакет и пересылают его на все идентификаторы BSSID, сопоставленные интерфейсу, через который клиенты получают трафик групповой рассылки. Для точки доступа трафик групповой рассылки является широковещательным трафиком для всех SSID.

#Для большой сети рекомендуется использовать LAG, когда на контроллере WLC включен режим "групповая рассылка–групповая рассылка".

#Широковещательные запросы, сформированные DHCP и ARP, не пересылаются беспроводным клиентами, в отличие от направленного широковещательного трафика. Чтобы эффективно использовать пропускную способность беспроводной связи, используйте трафик групповой рассылки для пересылки направленного широковещательного трафика.

#Если трафик групповой рассылки разрешен, он является глобальным по своей природе, то есть он разрешен для всех настроенных сетей WLAN, независимо от того, требуется ли для этой WLAN трафик групповой рассылки. Унифицированное беспроводное решение не может различать трафик групповой рассылки канального и сетевого уровня, поэтому контроллер WLC не может фильтровать конкретный трафик групповой рассылки. Таким образом, необходимо рассмотреть следующие дополнительные действия.

  • Отключение протокола CDP для интерфейсов, подключенных к контроллерам WLC.
  • Порт фильтрует входящий трафик CDP и HSRP для сетей VLAN, подключенных к контроллерам WLC.
  • Не забывайте, что трафик групповой рассылки включен для всех сетей WLAN контроллера WLC, в том числе для гостевой сети WLAN, следовательно, необходимо обеспечить безопасность групповой рассылки, включая защиту групповой рассылки на канальном уровне.

На уровне 3 для случайных IP-адресов назначения, указываемых macof, также используется пространство адресов групповой рассылки. Поэтому на коммутаторах уровня распределения с включенной групповой рассылкой очень высок уровень использования ЦП, так как процесс групповой рассылки, не зависящей от протокола (protocol independent multicast, PIM), пытается обработать ложные маршруты.

 

Оригинал документа "Правила, ограничения и рекомендации при использовании групповой рассылки на беспроводном контроллере" была размещена в разделе поддержки Cisco сообщества (на английском языке) по авторам "Saravanan Lakshmanan" Apr 21, 2013 года. 

История версий
Редакция №
1 из 1
Последнее обновление:
‎04-22-2014 04:47 PM
Автор обновления:
 
Метки (1)