Cisco wireless lan controller (wlc) apresenta com pontos de acesso de modo leve (lwap)
Ao trabalhar com um controlador Cisco Wireless LAN (WLC), você pode gerenciar os pontos de acesso de modo autônomo ou pontos de acesso de modo leve (LWAPs). Apoiar pontos de acesso de modo autônomo permite introduzir um WLC em um ambiente sem fio Cisco existente, mas salva o custo inicial de substituição de todos os pontos de acesso existentes com LWAPs. Embora você não precisa converter seus APs existentes para LWAPs, alguns recursos só funcionam quando você usa Lightweight Access Point Protocol (LWAPP).
Conteúdo
Alguns recursos que estão disponíveis para você quando se trabalha com o WLC e LWAPP incluem
espelhamento de porta do controlador: Permite copiar dados em um porto de seu controlador para outra porta para diagnóstico.
Video: Lightweight Access Point Registration with Wireless LAN Controller (WLC)
agregação de link Controller (LAG): Permite-lhe ligar-se várias portas juntos em seu controlador para permitir que várias portas físicas para ser tratada como uma única porta lógica. Com LAG habilitado, você pode suportar 100 APs em uma única 4404 WLC, que ainda segue a recomendação de 48 APs por porta.
O 5508 WLC não tem limite de AP por porta, mas não recomendamos o uso de mais de uma porta gigabit se apoiar superior a 100 APs.
Os mais portas você carregar equilibrar o seu tráfego ao longo, menos gargalos que você vai encontrar a partir deste link.
Proxy DHCP permite-lhe encaminhar solicitações DHCP para os servidores DHCP normais existentes em sua rede.
Agressivo balanceamento de carga: Distribui clientes sem fio entre APs ao invés de esperar para os clientes a migrar naturalmente entre APs. Quando um usuário viaja através de um escritório, seu sinal sem fio em seu conectado AP reduz como ela se move para longe dele.
Video: Central Web Authentication with WLC and ISE Central Switching
Normalmente, o cliente sem fio permanece associado com o seu atual AP, desde que ele pode, e quando o sinal é muito fraco, ele re-associar a uma AP mais perto. Em um mundo ideal, o cliente sempre associar imediatamente com a AP mais próximo.
Ativar o modo agressivo sobre o WLC faz com que o LWAP para forçar o cliente a uma AP mais perto ao invés de esperar para o cliente a desistir de seu AP existente, o que garante um sinal mais forte.
balanceamento de carga agressiva oferece melhor desempenho na WLAN geral, garantindo que os usuários estão sempre à AP mais próximo.
Roaming apoio: Cliente de roaming apoio entre AP no mesmo ESS, e também entre os controladores e sub-redes, bem como Voz sobre roaming de telefonia IP.
soluções integradas de segurança: As soluções de segurança construído em torno 802.1x e AAA ou servidores RADIUS.
Video: BRKEWN 2670 Best Practices for Configuring Cisco Wireless LAN Controllers
Cisco IDS e IPS apoio: Cisco proporciona uma ampla gama de sistemas de detecção de intrusão (IDSs) e sistemas de prevenção de intrusão (IPSS). LWAPs pode ser um componente integrado de um ou outro sistema.
suporte do servidor DHCP interno: WLC suporta um servidor DHCP integrado, ou você pode usar o servidor DHCP na sua rede corporativa. Além disso, WLC pode garantir que todos os clientes na rede têm endereços IP atribuídos por DHCP para segurança adicional. Pessoas com endereços estáticos pode tentar ser um outro computador que tenha acesso específico aos recursos da rede garantidos. Forçando endereços DHCP para ser usado impede este tipo de intrusão.
filtragem MAC: Apesar de filtragem MAC não é um recurso de segurança forte, ele tem características que muitos administradores de rede sem fio exigem. Com WLC, você pode especificar que todos os endereços MAC ser verificada contra endereços registrados em servidores AAA.
controle de potência de transmissão dinâmico: Permite que a força de rádio para ser ajustado para permitir a cobertura máxima com um mínimo de interferência entre os APs.
atribuição de canal dinâmico: Permite verificações regulares de canais de RF em uso na área, e os canais de atribuição que oferecem o mínimo de interferência ou ruído.
detecção buraco cobertura e correção: Permite para clientes que são detectados para ser obter cobertura fraco para desencadear um processo que vai reavaliar o canal global e da intensidade do sinal na rede para corrigir os furos, como parte de uma estratégia eficaz RRM.
detecção de rogue AP e gerenciamento de dispositivos desonestos: Permite identificar APs não gerenciados em sua área e determinar se eles são realmente em sua rede local. Se eles estão em sua rede local, medidas correctivas podem ser tomadas. Ao usar o gerenciamento de dispositivos desonestos, APs não autorizados em seu ambiente pode ter seus serviços sem fio interrompido.