Primäre Und Sekundäre Controller - LANCOM LCOS 9.00 Referenzhandbuch

Referenzhandbuch
13 WLAN-Management
13.14.4 Primäre und sekundäre Controller
Der Verbindungsaufbau zwischen WLC und AP wird immer vom AP initiiert. Ein AP im Managed-Modus sucht in einem
LAN nach einem WLC, der ihm eine Konfiguration zuweisen kann. Bei dieser Suche kann der AP unterschiedliche geeignete
WLCs finden:
1 Der WLC kann das Zertifikat des APs authentifizieren und hat für die MAC-Adresse des suchenden APs eine
Konfiguration gespeichert. Einen solchen WLC bezeichnet man als "primären" WLC.
1 Ein WLC kann das Zertifikat des APs authentifizieren, hat aber für die MAC-Adresse des suchenden APs keine
Konfiguration gespeichert und auch keine Default-Konfiguration. Einen solchen WLC bezeichnet man als
"sekundären" WLC.
Beispiel einer Backup-Lösung mit drei WLCs für 50 gemanagte APs: Zwei der WLCs verwalten jeweils 25 APs, der dritte
steht als Backup-WLC bereit:
5
Ein WLC kann nun in seiner AP-Tabelle die fünffache Anzahl der von ihm selbst maximal verwalteten APs
aufnehmen. Für jeweils fünf WLCs (mit gleicher Ausstattung) reicht also ein zusätzlicher WLC aus, um eine
vollständige Absicherung bei Ausfall eines Gerätes zu realisieren.
1. Stellen Sie auf allen WLCs 1 und 2 und 3 die gleiche Uhrzeit ein.
2. Übertragen Sie die CA- und RA-Zertifikate aus dem ersten primären WLC 1 in den zweiten, primären 2 und den
sekundären "Backup-WLC" 3.
3. Konfigurieren Sie den ersten WLC 1 wie gewünscht mit den Profilen und der zugehörigen AP-Tabelle für eine Hälfte
der APs. Dieser WLC wird somit zum primären WLC für die bei ihm eingetragenen APs.
5
Bei einer Backup-Lösung über einen sekundären WLC muss die Zeit für den autarken Weiterbetrieb auf jeden
Fall so eingestellt werden, dass der AP während dieser Zeitspanne einen Backup-WLC findet, da der Backup-WLC
dem AP keine neue Konfiguration zuweisen kann.
Sobald der AP eine Verbindung zu einem sekundären WLC hergestellt hat, wird der Ablauf der Zeit für den autarken
Weiterbetrieb unterbrochen. Der AP bleibt also mit seinen WLAN-Netzwerken auch über diese eingestellte Zeit hinaus
aktiv, solange er eine Verbindung zu einem WLC hat.
1. Konfigurieren Sie den zweiten WLC 2 für die andere Hälfte der APs, welche dann diesen WLC als primären WLC
betrachten.
2. Der Backup-WLC 3 bleibt bis auf die Uhrzeit und die Root-Zertifikate ohne weitere Konfiguration.
3. Die APs suchen nach dem Start über eine Discovery-Message nach einem WLC. In diesem Fall antworten alle drei
WLCs auf diese Nachricht – die APs wählen jeweils "ihren" primären WLC für die folgende DTLS-Verbindung. Die
886