Bir önceki makalemde Autonomous bir AP in konfigürasyonunu yaptık. Bu makalemde ise, LWAPP Image a sahip LAP (Light Access Point) i WLC (Wireless Lan Controller) üzerinden yöneteceğiz.
LAP ler, aptal cihazlardır. Üzerlerinde konfigürasyon bulundurmazlar. Tüm konfigürasyonu WLC dan alırlar. Bunlarda IOS yerine, LWAPP (Lightweight Access Point Protocol) image bulunur. WLC lar ise tüm LAP leri bir noktadan yönetime imkan sunan bir controller dır. Bunun yanı sıra Load Balance, Security, Roaming ve bunun gibi birçok noktada yönetimi ve denetimi sağlayan cihazlardır. Cisco WLC ailesinde birçok çözüm vardır. Bunlardan kısaca bahsetmek gerekirse;
Cisco 500 Series Wireless Express Mobility Controllers:
Küçük şirketler için kullanıma uygun cihazlardır. WLC ailesini en ucuz olanıdır. 6 AP i kontrol edebilir. Bu cihazlar sadece 521 AP serisi ile çalışır. Aynı şekilde 521 AP lerde sadece WLC 500 serisi ile çalışabiliyor.
Standalone WLC
2100 Series Wireless LAN Controller :
2100 serisi WLC lar, Küçük ve orta büyüklü şirketler için uygundur.
2100 Series Controllers
|
# of Access Points Supported
|
Cisco 2106
|
6
|
Cisco 2112
|
12
|
Cisco 2125
|
25
|
Yukarı model tablosunu görüyorsunuz. Bu cihazlar box olarak satılır Yani 25 adet AP destekleyen bir cihaz alındığında, tekrar bir 25 AP ihtiyaç olduğunda tekrar bir cihaz daha almanız gerekir. 2100 serisi voice trafiği ve data trafiğinin yoğun olmadığı küçük ve orta büyüklükteki firmalar için uygundur.
4400 Series Wireless LAN Controller
Part Number
|
Product Name
|
AIR-WLC4402-12-K9
|
4400 Series WLAN Controller for up to 12 Cisco access points
|
AIR-WLC4402-25-K9
|
4400 Series WLAN Controller for up to 25 Cisco access points
|
AIR-WLC4402-50-K9
|
4400 Series WLAN Controller for up to 50 Cisco access points
|
AIR-WLC4404-100-K9
|
4400 Series WLAN Controller for up to 100 Cisco access points
|
Bu cihazlar maksimum 100 AP e kadar destekler. Büyük şirketler için uygundur ve yoğun data ve voice kullanımı tarafında performansı yüksek cihazlardır.
Cisco 5500 Series Wireless Controllers :
5500 serisi Cisco ‘ nın WLC tarafında en güncel üründür. Bu ürün Wireless N tarafında çok başarılı cihazlardır. Ben bu seriyi daha tecrübe edemedim. 5500 Serisi çok yeni bir ürün. Bu cihaz 250 AP e kadar destekliyor. Diğer WLC a aksini bu cihazlarda WPLUS lisansı satın alınarak desteklediği AP sayısı artırılabiliyor.
Part Number
|
Product Name
|
SMARTnet 8x5xNBD
|
AIR-CT5508-12-K9
|
5500 Series Wireless Controller for up to 12 Cisco access points
|
CON-SNT-CT0812
|
AIR-CT5508-25-K9
|
5500 Series Wireless Controller for up to 25 Cisco access points
|
CON-SNT-CT0825
|
AIR-CT5508-50-K9
|
5500 Series Wireless Controller for up to 50 Cisco access points
|
CON-SNT-CT0850
|
AIR-CT5508-100-K9
|
5500 Series Wireless Controller for up to 100 Cisco access points
|
CON-SNT-CT08100
|
AIR-CT5508-250-K9
|
5500 Series Wireless Controller for up to 250 Cisco access points
|
CON-SNT-CT08250
|
Cisco Catalyst 6500 Series/7600 Series Wireless Services Module (WiSM) :
6500 ve 7600 serisi kasalar için olan modüllerdir. Bu modüller ISP tarafındaki çözümler için uygundur. Modül başına 300 AP destekler.
Cisco Wireless LAN Controller Module :
Cisco ISR 2800, 3800 series ve Cisco 3700 serisi router lar için olan modül.
.
Cisco Catalyst 3750 Series Integrated Wireless LAN Controllers :
3750 Serisi Integrated WLC ise, Hem bir Multilayer Switch hemde bir WLC dır. Bu cihazlar firmanın ihtiyacına gore belirlenebilir. Örneğin firmanın Multilayer bir switch ve aynı zamanda WLC a ihtiyacı var ise bu cihazlar önerilebilir.
Part Number
|
Product Name
|
Minimum Software Required
|
WS-C3750G-24WS-S25
|
Cisco Catalyst 3750G Integrated Wireless LAN Controller with support for up to 25 Cisco Aironet access points
|
• IOS Software: 12.2(25)FZ
• Wireless Controller: Cisco Unified Wireless Network Software Release 4.0
|
WS-C3750G-24WS-S50
|
Cisco Catalyst 3750G Integrated Wireless LAN Controller with support for up to 50 Cisco Aironet access points
|
• IOS Software: 12.2(25)FZ
• Wireless Controller: Cisco Unified Wireless Network Software Release 4.0
|
25 ve 50 AP destekleyen 2 modeli var. Bu cihazlarda stacking özelliği kullanılarak Birden fazla cihazı yedekli çalıştırılabiliyor.
Cisco WLC ürünleri tarafında giriş seviyesinde bilgiler vermeye çalıştım. Daha detaylı bilgiler için data sheet lerini inceleyebilirsiniz. Tüm bu WLC ailesi aynı işletim sistemini (versiyonlar farklı olabilir) kullanır. Bunlarda IOS bulunmaz ve CLI tarafı çok farklıdır. AireOS adlandırılan işletim sistemini kullanırlar.
Biz WLC 526 konfigürasyonu yapacağız ve LAP 521 bu WLC da yöneteceğiz. Bu arada, Cisco AP ve LAP olarak iki model olarak bulunur. AP lere LWAPP image yükleyerek LAP haline getirebiliyoruz. Aynı şekilde bir LAP (IOS yüklenerek) Autonomous mode a çevirebiliyor.
İlk once WLC 526 nın ilk konfigürasyonu yapalım. CLI tarafına veya Web Arayüzünden yapabilirsiniz. Ben CLI tarafındaki wizard ı kullanarak step-by-step konfigürasyonunu yapacağım.
System Name [Cisco_a7:68:80]: WLC526
User Name password ü belirliyoruz.
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (24 characters max): ******
Re-enter Administrative Password : ******
Cihaza Ip veriyoruz
Management Interface IP Address: 192.194.196.90
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 192.194.196.1
Management Interface VLAN Identifier (0 = untagged):
Hangi interface den yöneteceğimizi belirliyoruz.
Management Interface Port Num [1 to 2]: 1
Management Interface DHCP Server IP Address: 192.194.196.1
AP manager ip adresi. AP nin WLC a join olabilmesi için gereklidir.
AP Manager Interface IP Address: 192.194.196.91
AP-Manager is on Management subnet, using same values
AP Manager Interface DHCP Server (192.194.196.1):
Virtual Gateway IP Address: 1.1.1.1
Birden fazla WLC var ise aynı groupta toplamanız gerekir.
Mobility/RF Group Name: test
Enable Symmetric Mobility Tunneling [yes][NO]: no
SSID oluşturuyoruz.
Network Name (SSID): WLCtest
Allow Static IP Addresses [YES][no]: no
Radius ayarları için no diyorum
Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.
Ülke Kodunu belirtiyorum
Enter Country Code list (enter ‘help’ for a list of countries) [US]: TR
Enable 802.11b Network [YES][no]: no
Enable Auto-RF [YES][no]: yes
Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Saat ayarlarını yapıyorum
Enter the date in MM/DD/YY format: 07/03/09
Enter the time in HH:MM:SS format: 10:19:11
Yaptığım ayarları kaydediyorum Cihaz Reboot olacaktır.
Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Configuration saved!
Resetting system with new configuration…
Evet ilk konfigürasyonu yaptık. Buradan yaptığımız tüm ayarları daha sonra web arayüzü üzerinden değiştirebilirsiniz.
Bir Lwapp image bulunan AP boot ettiğinde, broadcast paketleri yollayarak WLC ı bulmaya çalışır. Bunun iki yöntemi var. Birincisi ortamda DHCP server bulanacak yada DNS server olacak. LAP, dhcp den ip aldığında controller ile aynı network te ise otomatik olarak bulur ve controller a join olur. LAP tarafında herhangi bir konfigürasyon yapmıyoruz. Cihaz boot ettiğinde discovery paketleri yollar ve bu iki şartı yerine getirebiliyorsak controller ı bulur ve join olur. Join olduktan sonra AP, controller dan güncel image ı yükler. Şimdi bir Lwapp Image yüklü bir AP nin image update imi yaptıktan sonra olan loglarını ekliyorum.
%DHCP-6-ADDRESS_ASSIGN: Interface FastEthernet0 assigned DHCP address 192.194.196.54, mask 255.255.255.0, hostname AP001c.5844.6e4a
Translating “CISCO-LWAPP-CONTROLLER”…domain server (195.175.39.39)
%LWAPP-3-CLIENTEVENTLOG: Did not get vendor specific options from DHCP.
%LWAPP-3-CLIENTEVENTLOG: Did not get log server settings from DHCP.
%LWAPP-3-CLIENTEVENTLOG: Performing DNS resolution for CISCO-LWAPP-CONTROLLER
%LWAPP-3-CLIENTERRORLOG: DNS Name Lookup: could not resolve CISCO-LWAPP-CONTROLLER
%LWAPP-5-CHANGED: LWAPP changed state to JOIN
%LINK-5-CHANGED: Interface Dot11Radio0, changed state to administratively down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to down
%LWAPP-5-CHANGED: LWAPP changed state to CFG
%LWAPP-5-CHANGED: LWAPP changed state to DOWN
%LWAPP-5-CHANGED: LWAPP changed state to UP
%LWAPP-3-CLIENTEVENTLOG: AP has joined controller WLC526
%WIDS-6-ENABLED: IDS Signature is loaded and enabled
İlk once DHCP den ip almış daha sonra dns den CISCO-LWAPP-CONTROLLER ı çözmeye çalışmış. Lokal bir dns kullanmadığım için ve A kaydını açmadığım için çözememiş ve daha sonra IP den çözmüş ve WLC526 ya join olmuş. Lokal DNS tarafında ise CISCO-LWAPP-CONTROLLER adında bir A kaydı açıp bizim WLC u gösterseydik isimden çözecekti. Eğer yapıda DHCP ve DNS var ise ikiside kullanılabilir ama bu yapıda DNS server şart değil. AP ve WLC lokalde olduğu için problem olmadı. Eğer şube ve merkez yapınız var ise ve merkezde WLC – şb lerde AP ler olsaydı, DNS tarafından çözülmesi uygun olurdu. WAN tarafındaki yapıdan makelenin ilerleyen bölümlerinde bahsedeceğim.
https://192.194.196.90/ logon olduktan sonra Welcome Screen i görüyorsunuz. 6 AP destekliyor. Software version 4.2.61.0. Access Point Summary de WLC ye join olan AP yi görüyorsunuz. Ben test amaçlı 1 adet AP kullandım. Şu an interface down durumda.
İlk once AP ye isim atayıp lokasyon bilgilerini gireceğiz. İsterseniz static ip de atayabilirsiniz.
Advanced tabında AP ye grup atayabilir ve PoE ayarlarını yapabilirsiniz. Eğer AP, PoE kullanılarak enerjisi veriliyor ise buradan ayarlarını yapmanız gerekir.
Inventory, AP modeli, seri no vs hakkınfa bilgi aldığımız yerdir. Hybrid Remote Edge Access Point (H-REAP) protokolünü desteklemiyor.
Interface leri görüyorsunuz. Biz bu bölümde farklı bir interface yaratıp bu interface e SSID bind edeceğiz. Böylece LAN tarafını ve Guest tarafını ayıracağız. New diyoruz
Interface in adını guest olarak atadık daha sonra ip ve hangi vlan a üye olacağını atıyoruz ve en son Port Number dan hangi interface de olacağı atıyoruz. Ben Port Number :1 olarak atadım.
Interface imiz oluştu. Şimdi SSID tarafına geçelim.
İlk konfigürasyonu yaptığımızda WLCtest adında bir SSID oluşturmuştuk. Onu editleyip wpa şifresi atayacağız.
Interface olarak management ı atadık. Bu bizim LAN tarafında kullanacağımız interface olacak.
Security kısmında WPA+WPA2 yi seçip PSK (Pre-Shared Key) atıyoruz.
LAN de static ip ile gelen network e dahil olmaması için DHCP Addr. Assignment ı gerekli kıldım. Apply ı seçip bitiriyoruz.
Şimdi misafirler için yeni bir SSID oluşturacağız. New dedikten sonra isim atıyoruz.
Bu sefer interface tarafında oluşturduğunuz guest interface ini seçiyoruz.
Şifresini belirliyoruz.
Şu anda 2 SSID oluşturduk. Şimdi AP nin wireless interface ini up durumuna getireceğiz.
AP Enable durumda fakat Status olarak down gözüküyor. Bunu ayarlamadan önde WLAN override hakkında bilgi vermek isterim. Bu özelliği kullanarak AP bazlı SSID yayını yapabiliyoruz. Yani 1. AP x ssid sini yayınlasın ama y ssid sini yanınlamasın. 2. Ap tüm ssid leri yayınlasın gibi.
802.11b/g yi enable edip G support da enable ediyoruz.
AP up duruma geçti ve artık SSID lerin yayınını görebilirsiniz. Buradaki konfigürasyonda 2 vlan var. Guest network ü 20. Vlan a atadık. Burada 20. Vlan da bir gateway var ise yani misafirler için olan ayrı bir adsl modem olabilir. Bu vlan dan ve misafirlere için ayrılmış gateway den çıkacaktır. Burada dikkat edilmesi gereken WLC u bağlı olduğu portu trunk olarak atamaktır. Trunk olarak atandığında, vlan tagları içerin paketler ilgili vlan a erişecektir.
Swith tarafında yapmanız gereken, WLC un olduğu portu trunk olarak atamaktır;
Switch(config-if)#switchport mode trunk
Bu porttan gelen ve vlan id leri ile tag lanan paketler ilgili vlan ile görüşecektir.
WLC tarafında, 2 SSID oluşturup bunları VLAN lara atadık. Böylece Misafir ve LAN ümüzü ayırdık ve böylece güvenliği bir nebze olsun sağlamış olduk. Benim kullandığım WLC 526 nın firmware ı biraz eski şimdi onu upgrade edip ne gibi yeni özellikler geldiğine bakacağız.
Upgrade için Cisco Configuration Assistant (CCA) kullandım. Bununla WLC ı rahatlıkla konfigürasyonunu yapabilirsiniz. Resimde CCA ile upgrade olurken görüyorsunuz.
Upgrade olduktan sonra en büyük yenilik desteklediği AP sayısı olarak söylenebilir. 6 AP destekliyordu fakat 5.2.193.0 versiyonuna geçince 12 AP destekledi ve ayrıca birçok yenilik geldi. Örneğin DHCP server desteği yoktu şu anda bu versiyon ile destek geldi.
WLC tarafında anlatacaklarım bu kadar. Makaleyi bitirmeden önce Wireless tarafındaki diğer çözümlerede değinmek isterim.
Cisco ‘ nun merkezi yönetimi sağlayan diğer bir ürünü WLSE (Wireless Lan Solution Engine) dir. Bu ürün WLC ların aksine Autonomous mode da olan AP ( IOS Based) leri yönetir. WLSE de, AP ler bağımsız çalışır ve WLSE down olduğunda AP ler görevine devam eder. WLC da durum böyle değildir. Makalenin başında da belirttiğim gibi dump cihazlardır ve WLC dan konfigürasyonlarını alırlar ve herhangi bir paket geldiğinde direkt olarak WLC e iletirlir. WLSE fonksiyon olarak, WLC kadar kapsamlı değildir. WLSE kullanarak belirli saatlerde konfig değişikli yapabilir, merkezi olarak IOS upgrade e gidilebilir ve merkezi olarak AP lerin konfigürasyonları ile oynayabilirsiniz. WLC da ise sürekli AP leri denetler. Örnek olarak; Bir AP down olduğunda diğer AP lerin güç değerleri ile oynayarak ölü noktaları kapsamaya çalışır. Ayrıca Roaming tarafında çok başarılıdır. Bir AP e kaldırabileceğinden fazla data yük biner ise diğer AP ile load balancing yapar …gibi. Bunu WLC da otomatik olarak yapabilirsiniz. WLSE ise bu dengeyi kuramaz. Onun için yönetim konusunda WLC lar daha başarılıdır. WCS (Wireless Control System) ise WLC ları yöneten bir aplikasyondur. Software olarak Server 2003 veya Red Hat üzerine kurulabiliyor. WCS (Wireless Control System), WLC 526 yı desteklemiyor. WLC – WLC ları yönetir – WLC ise AP leri yönetir. Son olarak Location Appliance tan bahsetmek isterim. Bu cihazlar RFID tag lerden topladıkları verilere göre lokasyon belirler. RFID tag konusunda Cisco AeroScout ile çalışıyor. Bunun için belirli kriterleri var. Örneğin lokasyon hesaplayabilmesi için en az 3 AP kesişmesi gerekir gibi.
Bu makalemde WLC ürün ailesi hakkında giriş seviyesinde bilgileri verip Multi-SSID konfigürasyonu yaparak network ü böldük. WLC çok geniş bir konu ve kapsamlı bir cihaz. Son olarak H-REAP (Hybrid Remote Edge Access Point) protokolünden bahsetmek isterin. Bu protokolü kullanarak şubelerde bulunan AP leri WLC da yönetebiliyoruz. H-REAP geniş bir konu ve bu konu hakkında ilerde makale yazmak isterim. Benim kullandığım WLC 526 nın H-REAP desteği yok daha doğrusu H-REAP ı AP desteklemiyor. WLC 526 sınırlı konfigürasyon yapabileceğimiz bir ürün. Bir sonraki makalemde görüşmek üzere.
Murat GÜÇLÜ