《CCNA无线640-722认证考试指南》——9.4节CUWN组件-CSDN博客

本节书摘来自异步社区《CCNA无线640-722认证考试指南》一书中的第9章，第9.4节CUWN组件，作者【美】David Hucaby，更多章节内容可以访问云栖社区“异步社区”公众号查看

9.4　CUWN组件
CCNA无线640-722认证考试指南
成功的CUWN设计将包含LAP、WLC以及管理这些设备的平台，下面将介绍能够构建CUWN网络的Cisco硬件设备。

9.4.1　Cisco WLC
Cisco很多硬件平台都能提供WLC功能，主要区别在于规格形式以及能够管理的LAP数量。表9-2列出了可用WLC平台（以最大所能支持的LAP数量从小到大依次排序）。

edfd21b34b39b76dad5968778f994a6496cf3215

c916add614d75ca953dfad1f6755f37028d11161

表9-2列出了非主流的传统产品以及当前正在使用的主流产品（截至本书写作之时）。这些产品都可能会在CCNA无线考试中出现，这是因为新产品的推出速度经常要快于认证考试的更新速度，因而有可能会在考试中出现与非主流传统产品相关的试题。在规格形式列中标注星号的都表示EOS（End-of-Sale，停止销售）或EOL（End-of-Life，停止生产）产品。

通过表9-2可以熟悉Cisco WLC的整体产品概况，不过不需要记忆这些产品的具体技术参数，只要知道这些型号支持的AP容量的相对大小即可。通常来说，随着设备编号的增大，所能支持的LAP数量也随之增大。支持少量LAP的产品通常仅适用于小型园区站点，而支持1000个或6000个LAP的产品都属于旗舰型产品，能够支持超大型企业应用。

多数WLC都是独立的专用设备，也有少量是可以安装在路由器（ISR）或Catalyst 6500机箱中的专用模块。WiSM2（Wireless Service Module 2，无线服务模块2）是一款很特殊的产品，可以集成到现有的Catalyst 6500交换机中。单个交换机机箱最多可以支持7块WiSM2模块。

大家可能会对Catalyst 3850交换机出现在WLC表中感到惊讶。Cisco以附加的软件许可证方式为该交换机增加了WLC功能。可以通过CLI或Web界面来管理集成的WLC功能。从WLAN的角度来看，Catalyst 3850交换机是最适合小型单站点企业或远程站点的WLC设备。虽然每台Catalyst 3850交换机最多能支持50个AP，但是堆叠交换机并不能增加该极限值，不过通常单个站点基本都不会出现50个以上的AP（每个AP受到100米双绞线的限制），因而这个限制根本就不是问题。

vWLC（virtual WLC，虚拟WLC）是一款很有趣的产品，因为该产品只是一种运行在VMware Hypervisor上的软件。可以在小型企业或实验室环境下使用该产品。由于其虚拟化特质，使得vWLC可以与其他Cisco无线管理软件共存于单个VMware平台上。vWLC不支持本地模式的AP，所有的AP都必须配置成FlexConnect模式。

请注意，可以在网络中部署多个WLC，以应对LAP数量不断增长的需求。此外，多个WLC还能提高一定程度的冗余性，使得LAP能够从WLC故障中恢复过来。有关高可用性和冗余性的问题将在第11章进行详细讨论。

9.4.2　Cisco LAP
Cisco提供了全系列LAP产品线，这些LAP都能连接WLC以提供全功能的无线服务。表9-3列出了大量LAP产品型号以及期望的应用、天线增益和802.11无线电支持等信息。这些AP列表咋看起来还是很令人头痛的，特别是对于正在备考的考生来说。

ddce57f985b2829838183a24678de457435aeb2a

ecaf264f6b4938be0595e691f0889cce3da35e88

5981340f42df3d729cbccd1da860c0ce25ef55ec

3602是一款很特别的产品，因为3602是模块化产品，而且能够提供“未来保护”的产品升级能力，可以接受802.11ac模块或WSSI（Wireless Security and Spectrum Intelligence，无线安全与频谱智能）模块来实现附加功能。通过WSSI模块，AP能够利用专用无线电执行信道扫描和入侵防护功能，而不需要借用AP自己的无线电在两次传输间隙的空闲时间进行这些操作。3702集成了802.11ac Wave 1模块，而且为Wave 2模块提供了空间。

600 OfficeExtend AP是一款针对家庭办公的远程工作者产品，可以直接连接宽带网络服务并提供BSS，同时还能建立CAPWAP隧道回到处于中心位置的WLC。600除了能像其他型号的LAP那样加密CAPWAP控制隧道之外，还能使用DTLS加密CAPWAP数据隧道。

CleanAir是Cisco的一种专有功能特性。该功能允许AP对无线信道进行频谱分析，以检测非801.11干扰。与WLC合作，CleanAir AP还能够检测和识别干扰源，并做出调整以避免干扰。当AP和WLC与Cisco MSE（Mobility Service Engine，移动服务引擎）及CUWN管理平台协同工作时，甚至还能将干扰定位到地图上，使得CUWN能够实现自愈功能，并且能够准确找到外部问题并实现动态恢复。有关CleanAir的详细描述请参见第19章。

表9-3列出的每款AP都支持802.11a/g/n。这些型号的主要区别与MIMO（Multiple-Input Multiple-Output，多入多出）操作有关，它们的无线电及空间流数量不同。第2章曾经说过，无线电2×3:2表示有两个发射器、三个接收器和两个空间流。无线电和空间流数量越多，AP能为客户端提供的吞吐量就越大。请注意，随着表中AP型号越来越高端，其支持的无线电和空间流的数量也逐渐增多。

提示：
表9-3仅列出了用于提供简单BSS的LAP。Cisco还提供了1500系列的LAP，这些LAP可以构建室外无线网格网。有关网格网的内容不在本书以及CCNA无线考试范围之内。
如第8章所述，根据所加载和运行的代码映像不同，大多数Cisco AP都能工作在自主模式下或轻量级模式下。通过WLC还能将LAP配置为以下专用工作模式。

本地模式（Local mode）：默认轻量级模式，可以在特定信道上提供一个或多个功能性BSS。在不发送数据的时间段里，LAP将扫描其他信道，以测量底噪、测量干扰、发现欺诈设备以及匹配IDS（Instruction Detection System，入侵检测系统）事件。
监控器模式（Monitor mode）：此时的LAP根本不发送数据，只是启用接收器以充当专用的传感器。LAP将检查IDS事件、检测欺诈AP，并通过LBS（Location-based Service，定位服务）来确定站点的位置。
HREAP模式：也称为FlexConnect模式。当远程站点中的LAP到WLC的CAPWAP隧道出现故障时，该LAP仍然能够在SSID和VLAN之间实现本地流量交换（如果配置LAP这么做的话）。
嗅探器模式（Sniffer mode）：此时的LAP将其无线电设置为专门接收来自其他源的802.11流量，类似于嗅探器或抓包设备，然后将抓取的流量转发给运行了网络分析软件（如Wildpackets、OmniPeek或WireShark）的PC做进一步分析。
欺诈检测器模式（Rouge Detector mode）：此时的LAP将其无线电设置为专门侦听相邻AP及客户端，以确定是否为欺诈设备。LAP将有线接口上侦听到的设备MAC地址与无线接口上侦听到的MAC地址进行对比，那些同时出现在有线网络和无线网络中的设备就是欺诈设备。
网桥模式（Bridge mode）：此时的LAP成为两个网络之间的专用网桥（点到点或点到多点），处于网桥模式的两个LAP可以构成一个室内或室外网格网。
OEAP模式：此时的LAP运行为OfficeExtend AP，用于家庭办公的远程工作者。LAP负责连接本地宽带服务并构建去往中心WLC的CAPWAP隧道，还可以利用DTLS对通过CAPWAP数据隧道进行传送的用户数据进行加密。
SE-Connect模式：此时的LAP将其无线电设置为专门对所有无线信道进行频谱分析。可以将运行了Cisco频谱专家（Spectrum Expert）等软件的PC远程连接到LAP，来收集和分析频谱分析数据，进而发现干扰源。

9.4.3　CUWN管理
管理多个WLC需要耗费很大的精力，因为需要管理大量的控制器、LAP和客户端，而且还很难监控网络中相关设备产生的所有告警和事件信息。幸运的是，Cisco提供了集中管理平台来完成该管理工作。

CUWN管理平台的最初形式是WCS（Wireless Control System，无线控制系统），后来逐渐发展成为Cisco Prime NCS（Network Control System，网络控制系统），现在则称为Cisco PI（Prime Infrastructure，主要基础设施）。不幸的是，CCNA无线考试仅覆盖WCS以及称为Navigator（导航器）的管理平台。不过不用担心，虽然产品的名称发生了变化，而且自WCS以后也增加了很多新功能，但基本的CUWN管理功能还是大致相同的。也就是说，只要了解了Cisco PI，也就了解了WCS。下面将简单介绍这些管理产品的发展历史，从而能够对这些产品有一个整体认识。

WCS是一款提供了单一的基于Web前端的专用管理工具，可以管理和监控所有CUWN设备以及客户端的行为。利用WCS，可以执行任何WLAN管理或配置任务，无需连接各个WLC或LAP。甚至还可以利用模板进行流水化配置任务，一次性应用到多台设备上。此外，WCS还提供了RF规划、无线用户跟踪、故障排查及监控等功能。

WCS利用建筑平面图来显示无线覆盖的预测“热图（heatmap）”。也可以将此作为建筑结构的补充信息来改善RF信号的传播效果。完成这些工作之后，WCS就能利用三角定位法将无线客户端定位到几米范围之内（因为多个LAP都能收到客户端的信号）。

网络规模大幅扩张之后，可能需要用到多台WCS服务器，此时可以利用WCS Navigator产品。该产品提供了单一管理入口，最多可以管理20个WCS实例和30000个AP。

WCS演变为NCS之后，就可以运行在专用设备上或者作为VMware映像。除了无线设备管理功能之外，NCS还增加了一些交换机管理功能，可以提供动态的RF覆盖热图，显示建筑平面图的当前状态。结合Cisco MSE，还能大大改善NCS的无线设备定位及跟踪功能。

从Cisco Prime NCS到Cisco PI的最终演进结果，就是将许多管理进程流水线化，并且增加了大量功能。例如，PI提供了无线和有线网络设备的融合管理能力，实现了与无线入侵检测服务的深度集成，而且还提供了频谱分析以及用户、干扰及欺诈设备的跟踪能力。

有关CCNA无线考试要求的更多管理功能，请参加第18章。

备考任务
在本书前言中已经提到，对于备考方式你可以进行灵活选择：完成本章练习题、阅读第22章。

1．复习所有考试要点
复习本章所有的考试要点，这些内容都用“考试要点”图标做了标记，表9-4列出了这些考试要点。