Inhaltsverzeichnis
Werbung
Referenzhandbuch
13 WLAN-Management
13.14 Backuplösungen
WLCs verwalten eine große Zahl von APs, bei denen wiederum zahlreiche WLAN-Clients eingebucht sein können. Die
WLC haben daher eine zentrale Bedeutung für die Funktionsfähigkeit der gesamten WLAN-Struktur – die Einrichtung
einer Backup-Lösung für den vorübergehenden Ausfall eines WLCs ist daher in vielen Fällen unverzichtbar.
In einem Backup-Fall soll sich ein gemanagter AP mit einem anderen WLC verbinden. Da diese Verbindung nur gelingen
kann, wenn das Zertifikat des APs von dem Backup-Controller authentifiziert wird, müssen alle WLCs in einer
Backup-Lösung auf jeden Fall identische Root-Zertifikate verwenden.
13.14.1 WLC-Cluster
Sofern Sie in Ihrem Netz mehrere WLCs einsetzen, haben Sie die Möglichkeit, diese Geräte zu einem geschlossenen
Verbund (Cluster) zusammenfassen. Die APs eines gemanagten WLANs werden dann nicht mehr von einem einzigen,
zentralen WLC verwaltetet, sondern von mehreren miteinander synchronisierten WLCs. Ein solcher WLC-Cluster bietet
Ihnen vor allem in größeren Netzen diverse Vorteile:
1
Automatische Verteilung der Netzlast zwischen den einzelnen APs und WLCs („Load-Balancing").
1
Erhöhte Ausfallsicherheit durch die Bereitstellung von Backup-WLCs („Hot Standby") und automatische Neuverteilung
der APs im Falle eines WLC-Ausfalls.
1
Aufbau einer Zertifikatshierarchie: Verwaltung der Zertifikate durch eine zentrale Zertifizierungsstelle (CA), dargestellt
wahlweise durch einen Master-WLC oder eine externe Stelle (z. B. einen Server).
Ab LCOS 9.00 erhält die Cluster-Funktion angeführten Verbesserungen, die im Folgenden näher beschrieben sind.
CAPWAP im WLC gezielt (de)aktivieren
Um mehrere WLCs in einem Verbund (Cluster) zu betreiben, müssen alle beteiligten Geräte eine identische Konfiguration
aufweisen. Dies ist auf einem WLC standardmäßig jedoch nicht der Fall, da dieser bestimmte Konfigurationsbestandteile
(wie Zertifikate) automatisch generiert. Durch Deaktivieren von CAPWAP auf allen Geräten bis auf einem haben Sie die
Möglichkeit, in Ihrem WLC-Cluster einen Master-Controller zu definieren, dessen Konfiguration sich anschließend auf
die übrigen WLCs spiegeln lässt.
WLC-Tunnel für die interne Kommunikation
Der Einsatz von WLC-Tunneln ist ein essentieller Bestandteil eines WLC-Clusters. Die am WLC-Cluster beteiligten WLCs
nutzen diese Tunnel zur Kommunikation untereinander, um die verteilten Statusinformationen im Verbund abzugleichen.
Im Rahmen der Funktionserweiterungen ab LCOS 9.00 verbessert sich daher auch der LCOS-interne Umgang mit
WLC-Tunneln:
1
WLCs sind dazu in der Lage, sich untereinander automatisch zu finden.
1
Sie haben die Möglichkeit, WLC-Tunnel statisch zu konfigurieren.
1
WLCs trennen einen WLC-Tunnel erst nach Ablauf eines Timeouts.
1
WLC-Tunnel lassen sich global ein- oder ausschalten.
Die Einstellungen für die WLC-Tunnel und die weiteren WLCs (Remote-WLCs) nehmen Sie in LANconfig im Abschnitt
WLAN-Controller > Allgemein > WLC-Cluster vor. Über die Einstellung WLC-Tunnel aktiv deaktivieren Sie den
Einsatz von WLC-Tunneln, was de facto ein Abschalten der Clustering-Funktion bewirkt.
Ermittlung des idealen WLC
Die im LCOS implementierten Algorithmen ermöglichen die intelligente Verteilung von APs auf einzelne WLCs. Dies
erlaubt den APs, innerhalb von WLC-Clustern die Netzlast gleichmäßig auf alle WLCs aufzuteilen oder nach Ausfall eines
WLCs ein alternatives Gerät zu wählen. Hierzu sendet ein AP zunächst einen Discovery Request ins Netz, um sämtliche
verfügbaren WLCs zu ermitteln. Die WLCs antworten ihrerseits mit einem Discovery Response, anhand dessen ein AP
eine Liste von WLCs erstellt. Diese Liste priorisiert ein der AP anhand verschiedener Kritieren.
932
Werbung
Inhaltsverzeichnis
