Контроллер Cisco 4400 серии

 

На фото внутренности cisco 4404 контроллера для управления беспроводными точками - LAP`ами. Про точки доступа, которыми можно управлять этим контроллером, писал ранее. Управляются LAP`ы через протокол LWAPP или более новым CAPWAP, по крайней мере в моем случае в консоли отображались сообщения CAPWAP`а. Не все точки доступа можно зарегистрировать на контроллере, смотрите на совместимость. Схем построения беспроводных сетей очень много. Пробовал реализовывать самые простые с последующим усложнением, работает это так - точки доступа подключаются посредством кабеля к IP VPN сети с настроенным DHCP Relay`ем, получают динамически ip адрес от внешнего DHCP сервера, а также адрес контроллера посредством dhcp опции 43, далее скачивают по CAPWAP`у программное обеспечение с контроллера, цепляют клиентов в соответствующий SSID и транслируют их на контроллер. На самом контроллере есть свой DHCP сервер, но он какой-то не удобный. Намного удобнее использовать отдельное устройство - маршрутизатор 29xx/39xx серии для DHCP и с последующей NAT трансляций клиентов из разных SSID`ов. Сам контроллер NAT трансляции не умеет. На этот 4404`ый контроллер можно зацепить до 100 беспроводных LAP. Каждая LAP может держать до 16 разных SSID`ов(а на самом контроллере можно создать до 500 SSID`ов), каждый SSID программируется от потребностей - открытая точка доступа, с аутентификацией через радиус, с предустановленным паролем и т.п. Компоновка основывается на трех важным моментах - это WLAN, группы и точки доступа. В группу мы добавляем какие WLAN`ы(SSID`ы) будут засланы на зарегистрированную точку доступа, а так же в группу добавляем те точки доступа на которые необходимо заслать эти WLAN`ы. В общем-то и все. На самом контроллере имеется четыре гигабитных SFP порта на каждый из которых можно зацепить до 48 LAP`ов, и пять разных типов интерфейсов - менеджмент, ap-менеджмент, динамический, виртуальный, сервисный. Самые интересные это менеджмент - управление контроллером посредством www/telnet, ap-менеджмент - для регистрации и управления LAP`ами, динамический - "аплинк" интерфейс для SSID`ов. Остальные не очень интересные :)  - виртуальный для мобильности(когда несколько контроллеров) и сервисный для управления аналогично как через cisco консоль, но по ethernet`у. К сожалению, менеджмент и ap-менеджмент интерфейс мне так и не удалось разделить по разным vlan`ам, хоть в документации и пишут, что можно. При разделении - точки на ip vpn сети перестают регистрироваться на контроллере. Что бы не создавать для каждого физического порта отдельный ap-менеджмент интерфейс, объединил их в LAG группу и создал один единый ap-менеджмент интерфейс, тем самым забыв про ограничение в 48 LAP`ов. Для каждого SSID`а создал отдельный динамический интерфейс и сделал NAT трансляцию на своём собственном ip. Контроллер позволяет много интересного, например H-REAP, MESH, гостевой доступ, программировать точки под snif режим. Точки доступа обнаруживают rogue("жульё") чужие точки и их клиентов, и передают информацию на контроллер, а так же что не маловажно программируются на использование частотных каналов основываясь от загруженности каналов по месту установки точки. Так что всё зависит от Вас :)

Level Up
Sponsors:

Контактная информация

Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:

Отдел продаж: (с 10:00 до 18:00)

Icq: 155-10-6525

E-mail: sales@golas.ru