Khác với hệ thống mạng wifi standalone, hệ thống mạng wifi quản lý tập trung với thiết bị CISCO Wireless LAN Controller (WLC) mang lại nhiều lợi ích so với hệ thống wifi standalone truyền thống. Hướng dẫn này sẽ nêu ra một số lợi ích mà hệ thống wifi quản lý tập trung mạng lại, đồng thời đưa ra mô hình thiết kế mạng wifi quản lý tập trung điển hình mà hầu phù hợp với hầu hết các doanh nghiệp vừa và nhỏ ở Việt Nam.

Các lợi ích của hệ thống wifi quản lý tập trung:
  • Thiết bị AP được quản lý tập trung hoàn toàn trên thiết bị Wireless Controller: cấu hình, cập nhật version phần mềm, …
  • Dễ dàng cho việc triển khai AP, các cấu hình được áp xuống AP ngay khi AP online.
  • Thiết kế đúng đắn sẽ dễ mở rộng hê thống mạng không dây khi cần: mỗi thiết bị WLC có thể quản lý hằng trăm AP, nhiều WLC được quản lý, giám sát bởi hệ thống quản lý tập trung, được gọi là Cisco Prim Infrastructure.
  • Quản lý sóng radio (Radio Resource Management – RRM): cho phép thiết bị WLC điều chỉnh công suất phát sóng, gán kênh cho AP để hạn chế nhiễu sóng, tối ưu tín hiệu vùng phủ sóng.
  • Hỗ trợ mobility và roaming: tất cả các AP trong cùng mội mobility group chia sẽ cùng một cấu hình. Ngay khi mức độ tín hiệu giảm đến mức không đảm bảo kết nối, thiết bị có thể roaming đến các AP khác trong mobility group. Tính năng này cho phép người dùng có thể di chuyển trong các khu vực khác nhau mà không gián đoạn kết nối của thiết bị di động.
  • Cơ chế tự điều chỉnh vùng phủ sóng (Self-Healing): khi tần số phát sóng của 1 thiết bị AP vì lý do gì đó mất hoặc giảm sút, WLC phát hiện và điều chỉnh tăng cường công suất phát sóng của các AP gần kề để bao phủ vùng bị mất sóng.
  • Định vị vị trí của thiết bị: nếu hệ thống được trang bị Wireless Location Appliance, chúng ta có thể import layout của tòa nhà / khu vực làm việc và định vị được vị trí thiết bị sử dụng wifi và AP nào người dùng kết nối vào.


Thiết kế mô hình mạng không dây:
Mô hình mạng trong bài viết này bao gồm 4 VLAN và 3 vùng bảo mật khác nhau.
  • VLAN 99 = management network
  • VLAN 100 = server network
  • VLAN 101 = desktop user network
  • VLAN 103 = wireless user network


  • Firewall outside = Internet
  • Firewall inside = LAN
  • Firewall DMZ = guest wi-fi (no access to the LAN, Internet only.)


Địa chỉ IP khai báo cho hệ thống wifi như sau:
  • Wireless Controller Interfaces:
  • management: 172.25.10.50
  • ap-manager: 172.25.10.50
  • virtual: 1.1.1.1
  • AP01: 172.25.10.52
  • AP02: 172.25.10.53


Đường mạng VLAN - SSID cho nhóm người dùng và khách được khai báo như sau:
  • Employee: VLAN103 – 10.2.123.2 /24
  • Guest: 192.168.202.30 /24


Quản trị hệ thống cần cấu hình các dịch vụ và hệ thống để tích hợp hệ thống wifi, các việc này sẽ không trình bày chi tiết trong hướng dẫn này.
  • Microsoft Active Directory và DNS
  • DHCP Server với các scope cho nhóm người dùng sử dụng mạng không dây
  • Cấu hình IP helper-address trên core switch.
  • Microsoft Radius (IAS) Server
  • Cấu hình vùng DMZ trên firewall cho nhóm người dùng Guest


Logic traffic trên hệ thống như sau:

Cấu hình thiết bị CISCO Wirless LAN Controller
Thiết bị CISCO WLC cần khai báo các thông số bằng CLI trước khi có thể kết nối sử dụng giao diện đồ họa để cấu hình. WLC được kết nối đến máy tính quản trị viên bằng cáp console thông qua các chương trình terminal như Putty, SecureCRT. Chú ý thiết lập flow-control giá trị none trên Putty hoặc Secure CRT, nếu không, sẽ không kết nối được đến WLC. Bên dưới là thiết lập trên Putty


Sau đây là quá trình khởi tạo thiết bị CISCO Wireless LAN Controller thông qua Putty.
Code:
Welcome to the Cisco Wizard Configuration Tool
Use the '-' character to backup


Would you like to terminate autoinstall? [yes]:


System Name [Cisco_43:5c:04] (31 characters max): CORPWLC
Enter Administrative User Name (24 characters max): admin
Enter Administrative Password (3 to 24 characters): *********
Re-enter Administrative Password                 : *********


Enable Link Aggregation (LAG) [yes][NO]: no


Management Interface IP Address: 172.25.10.50
Management Interface Netmask: 255.255.255.0
Management Interface Default Router: 172.25.10.1
Cleaning up Provisioning SSID
Management Interface VLAN Identifier (0 = untagged):
Management Interface Port Num [1 to 4]: 1
Management Interface DHCP Server IP Address:
Invalid response


Management Interface DHCP Server IP Address: 172.25.10.1


Virtual Gateway IP Address: 1.1.1.1


Multicast IP Address:
Invalid response


Multicast IP Address: 239.255.1.60


Mobility/RF Group Name: CORP


Network Name (SSID): Employee


Configure DHCP Bridging Mode [yes][NO]: yes
Warning! Enabling Bridging mode will disable Internal DHCP server and DHCP Proxy feature.
May require DHCP helper functionality on external switches.


Allow Static IP Addresses [YES][no]: yes


Configure a RADIUS Server now? [YES][no]: no
Warning! The default WLAN security policy requires a RADIUS server.
Please see documentation for more details.


Enter Country Code list (enter 'help' for a list of countries) [US]:


Enable 802.11b Network [YES][no]: no
Enable 802.11a Network [YES][no]: no
Enable Auto-RF [YES][no]: -
Enable 802.11a Network [YES][no]: -


Enable 802.11b Network [YES][no]: yes
Enable 802.11a Network [YES][no]: yes
Enable 802.11g Network [YES][no]: yes
Enable Auto-RF [YES][no]: yes


Configure a NTP server now? [YES][no]: no
Configure the system time now? [YES][no]: yes
Enter the date in MM/DD/YY format: 07/29/2015
Invalid response


Enter the date in MM/DD/YY format: 07/29/15
Enter the time in HH:MM:SS format: 16:49:00


Would you like to configure IPv6 parameters[YES][no]: no


Configuration correct? If yes, system will save it and reset. [yes][NO]: yes
Cleaning up Provisioning SSID


Configuration saved!
Resetting system with new configuration...


Configuration saved!
Resetting system with new configuration...
Sau khi thiết bị CISCO Wireless LAN Controller khởi động xong, chúng ta có thể truy cập quản lý thiết bị thông qua giao diện web, trong trường hợp này là: http://172.25.10.50



Kiểm tra management IP và virtual IP đã được khai bảo ở bước khởi tạo ở thẻ Controller -> Interfaces



Đến đây, chung ta đã hoàn thành việc khởi tạo cấu hình cho thiết bị WLC. Tiếp theo, chung ta sẽ khởi tạo cấu hình cho thiết bị các Wireless Access Point (WAP) để được quản lý tập trung bởi WLC.

Khởi tạo cấu cho thiết bị CISCO Wireless Access Point:
Có 2 cách để có thể truy cập và cấu hình thiết bị WAP:
  • Sử dụng DHCP và WLC để gán IP cho thiết bị WAP, hoặc
  • Gán IP tĩnh cho thiết bị WAP.


Hướng dẫn này sẽ gán IP tĩnh cho thiết bị WAP với các bước sau:
  • Kết nối thiết bị WAP bằng cáp console đến máy tính quản trị viên.
  • Bật nguồn thiết bị WAP.


Trên màn hình Putty, có thể nhìn thấy thông báo không thể lấy IP từ DHCP server, bở vì chúng ta không cấu hình WLC cấp phát IP đông, ở dây chúng ta sẽ khai báo IP cho thiết bị WAP
Code:
*May 25 00:01:44.511: %CAPWAP-3-DHCP_RENEW: Could not discover WLC. Either IP address is not assigned or assigned IP is wrong. Renewing DHCP IP.


Not in Bound state.


Enable password is Cisco (upper case “C”).
Sử dụng các lệnh sau đây để cấu hình các thông số liên quan đến IP cho thiết bị WAP:
Code:
AP#capwap ap ip address <IP address> <subnet mask>
AP#capwap ap ip default-gateway <IP-address>
AP#capwap ap controller ip address <IP-address>
AP#capwap ap hostname <name>(optional)
Bên dưới là các thông số được gán cho thiết bị WLC trong trường hợp này:

Code:
AP84b8.02a4.695c#capwap ap ip address 172.25.10.52 255.255.255.0
Cần chú ý, nếu thiết bị WAP ở khác subnet với thiết bị WLC, chúng ta cần khai báo thêm thông số default-gateway.

Ngày sau khi thiết bị WAP được gán địa chỉ IP, chúng ta sẽ nhìn thấy trên Putty xuất hiện các log giao dịch giữa WAP và WLC, đồng thời, đèn LEB trên WAP chuyển đổi từ màu Xanh -> màu Đỏ -> màu Vàng và sau đó chớp nháy liên tục. Lúc này, thiết bị WAP đã hoàn thanh việc đăng ký nó với WLC. Thiết bị WLC yêu cầu WAP cập nhật verision phần mềm nếu không đồng bộ. Quá trình khởi tạo này mất từ 3 đến 5 phút, sau đó, thiết bị WAP sẽ xuất hiện trên giao diện quản lý của WCL.


Lặp lại quá trình tương tự ở trên để đăng ký các WAP với thiết bị quản lý wifi tập trung Wireless LAN Controller

Như vậy, đến đây, chúng ta đã đăng ký các thiết bị CISCO Access Point để chúng được quản lý tập trung bởi thiét bị CISCO Wireless LAN Controller. Từ bây giờ, mọi vấn đề liên quan đên hạ tầng wifi, sẽ được thao tác, cấu hình, quản lý trên thiết bị WLC.