Cisco 단독형 AP LWAPP 변환 Guide (version 1.0) 솔루션 SE 팀 김준표과장 (jimmykim@cisco.com) 시스코 시스템즈 코리아
목 차 Cisco Autonomous (단독형) AP 아키텍처와 LWAPP (컨트롤러 통합형) 아키텍처의 차이점 변환 시에 준비해야 할 것들 변환 작업
이 변환 가이드는? 단독형 (Autonomous) AP를 사용하는 고객이 컨트롤러를 구매하여 기존에 사용 중인 Aironet AP를 컨트롤러 형으로 변환하고자 할 때 알아야 할 기초 상식, 준비해야 할 것들에 대하여 기술함 또한 변환 툴의 사용 / 설정 방법을 포함하여 처음 접하는 고객/파트너 엔지니어에게 변환은 이렇게 되는 것이다라는 것들을 기술함
단독형 아키텍처와 컨트롤러형(통합형)의 차이점
단독형과 컨트롤러형(통합형)의 차이점 1 / 2 세대 (단독형) 3 세대 (통합형) 1st/2nd 세대 – AP가 802.1Q을 지원하는 브릿지 형태로 동작하여 클라이언트의 트래픽을 직접 처리함 3rd 세대 – 컨트롤러서 중앙으로 클라이언트 트래픽을 브릿지함 1 / 2 세대 (단독형) 3 세대 (통합형)
무선랜 컨트롤러의 이해 네트워크 장비로써의 무선랜 컨트롤러 무선랜 사용자 단말들에게 컨트롤러는 802.1Q 브릿지 기능을 하여 무선 데이터를 설정되어 있는 VLAN에 넣어주는 역할을 합니다. AP에게 컨트롤러는 LWAPP 터널의 End-Point 역할을 하는 장치입니다. 네트워크에게 컨트롤러는 하나 이상의 802.1Q 트렁크 인터페이스를 갖는 Layer 2 장비입니다. AP는 컨트롤러와 사용자를 연결해줄 뿐 VLAN등과는 아무 관련이 없습니다.
Cisco 통합형 무선랜 모델 LWAPP은 Access Point와 컨트롤러 사이의 제어 메시지와 데이터를 주고 받는 부분에 Encapsulation을 정의함 유선 네트워크 LWAPP 터널 Lightweight Access Point Control Messages Data Encapsulation 무선랜 컨트롤러 유선 네트워크로/에서 트래픽이 나가고 / 들어오는 Ingress / Egress 포인트 (802.1Q 트렁크) AP는 “Lightweight” 모드로 동작하여 중앙 무선랜 컨트롤러의 제어를 받음 거의 모든 일반적인 무선랜 Access Point의 기능이 무선랜 컨트롤러로 옮겨감
시스코 무선랜 아키텍처 – Split MAC 방식 유선 네트워크 Lightweight Access Point 무선랜 컨트롤러 LWAPP Tunnel Control Messages Data Encapsulation 유선 네트워크로/에서 트래픽이 나가고 / 들어오는 Ingress / Egress 포인트 (802.1Q 트렁크) 실시간 802.11/MAC 기능은 AP에서!!! Beacon 생성 Probe 응답 Power 관리 / Packet 버퍼링 802.11e/WMM 스케쥴링, 큐잉 MAC단 데이터 암호화 / 복호화 802.11 제어 메시지 Data를 LWAPP으로 송신/수신 Data의 Fragmentation / Defragmentation 일반 802.11/MAC 기능은 컨트롤러에서!!! 연결 / 연결 해제 / 재 연결 802.11e/WMM 자원 예약 802.1X/EAP (인증) 암호화 키 관리 (CCKM, PKC) 802.11 분산 서비스 유무선 통합 서비스
변환 시에 준비해야 할 것들
1. 변환하고자 하는 AP AP의 IP주소 / 종류별 확인 AP의 Telnet Login ID / 암호 AP의 Enable 암호 주의: 1100과 1200 시리즈의 경우 Radio가 802.11g 모듈이어야 함 802.11b 모듈이 장착된 AP는 변환이 불가능 함 주의: 변환은 문제가 없으나 2005년 7월前에 생산된 AP의 경우 MIC가 없어서 SSC를 생성함 이 키를 컨트롤러에 등록해줘야 함
2. 변환에 필요한 툴과 소프트웨어 변환 이미지와 업그레이드 툴을 다운로드
변환 작업
1. 변환 툴을 컴퓨터에 설치 2007년 11월 현재 최신 변환 툴인 2.0.5 버전을 변환 작업을 하고자 하는 컴퓨터에 설치함 또한 다운로드 받는 각 AP별 변환 이미지 역시 적절한 폴더에 저장해놓음 (예. 설치 후에 생기는 C:\Program Files\Cisco Systems\Upgrade Tool\images)
2. 변환 툴 실행 – 메뉴 설명 (1) 1 IP File: 변환하고자 하는 AP들의 리스트를 저장한 파일 (형식: AP IP주소, Telnet 접속 ID, Telnet 암호, Enable 암호 리스트) Upgrade Options Use WAN Link: H-REAP 모드로 변환되는 AP를 설정 All AP’s to DHCP: 변환되는 모든 AP의 IP설정을 DHCP로 변환 Retain Hostname on APs: AP 이름을 변환 후에도 계속 유지 1 2 2
2. 변환 툴 실행 – 메뉴 설명 (2) LWAPP Recovery Images 3 LWAPP Recovery Images Use Upgrade Tool TFTP Server: 변환 툴의 TFTP 서버를 사용하는 경우 선택 User External TFTP Server: 3CDaemon등과 같은 별도 TFTP를 사용하는 경우 선택 LWAPP Recovery Image: 다운로드 한 AP에 맞는 변환 이미지의 경로를 입력 TFTP Server IP Addr: 별도 TFTP를 사용하는 경우 해당 TFTP서버의 IP주소 System IP Addr: 변환 툴이 동작중인 시스템의 IP주소 Max AP at run: 동시에 몇 대의 AP를 변환할 것인지를 설정 3
2. 변환 툴 실행 – 메뉴 설명 (3) Controller Details Time Details 4 Controller Details IP Address: 컨트롤러의 주소 Username: 컨트롤러 접속 관리 계정 ID Password: 관리 계정 암호 Time Details User Controller Time: 4번에 명시된 컨트롤러의 시간으로 AP를 설정 User Specific Time: 아래 칸에 현재 시간을 설정하여 해당 시간으로 AP를 설정 4 5
2. 변환 툴 실행 – 메뉴 설명 (4) DNS Address 6 DNS Address DNS Address: 컨트롤러의 도메인 주소 (예: controller) Domain: 도메인 명 (예: cisco.com) 이렇게 설정이 되면 변환된 AP들은 controller.cisco.com을 DNS로 찾아 접속 시도함 Detailed Logging Level: 변환 시 남게 되는 로그의 레벨을 설정함 6 7 7
2. 변환 툴 실행 – AP IP List 파일 (참고 1) # IP 주소, Telnet 접속 ID, Telnet 접속 암호, Enable 암호 10.0.0.254,Cisco,Cisco,Cisco 192.168.1.5,Telnet,Password,Enable 203.248.252.100,ap,ap,ap … 주의: AP의 Telnet이 Enable되어 있어야 함
2. 변환 툴 실행 – 변환 이미지 선택 (참고 2) LWAPP 변환 이미지 다운로드 한 곳을 찾아서 변환하고자 하는 AP에 맞는 이미지를 선택함 Upgrade Tool은 한번에 한 종류의 AP를 최대 6대까지 변환이 가능함 이미지 파일의 경우 c[모델명]-rcvk9w8.tar.버전.tar임, 단독형 AP의 경우 c[모델명]-rcvk9w7.tar.버전.tar임
3. 변환 시작 모든 항목을 다 채운 뒤에 Start 버튼을 누르고 변환을 시작함 주의사항 AP에 Telnet이 Enable되어 있지 않으면 변환 작업이 실패함 TFTP가 제대로 동작하지 않거나 포트 충돌 등이 발생하면 변환 작업이 실패함 다른 여러 이유로 변환 작업이 실패하는 경우를 위해 Detailed Logging Level을 첫 작업 시에는 “All”로 하는 것이 권장됨
4. 변환 완료 변환이 완료되면 C:\Program Files\Cisco Systems\Upgrade Tool에 Config_[오늘날짜]_[현재시간].csv 파일이 생기게 됨 AP MAC 주소 SSC HEX Public Key 값 2005년 7월 이전 생산된 AP만 SSC (자체 생성된 AP 검증용 인증서)가 AP내부에 생성되어 해당 SSC를 확인 가능한 Public Key 값을 AP가 연결되는 컨트롤러에 모두 넣어줘야 함 WCS가 있는 경우 WCS에 이를 넣어두면 해당 정보가 컨트롤러로 싱크됨 주의: SSC Public Key HASH가 컨트롤러에 등록되어 있지 않으면 해당 AP는 그 어느 컨트롤러에도 접속할 수 없음
변환 후 컨트롤러 연결
변환된 AP의 컨트롤러 발견 방법 변환 툴에 컨트롤러 IP가 들어간 것은 사실이나 현재 버전 2.05에서는 이 정보가 AP에 저장되지 않음 변환된 AP는 일반적인 LWAPP AP의 컨트롤러 발견 방법대로 컨트롤러를 찾음 DHCP Option 43: AP가 DHCP로 IP를 받는 경우 Option 43에 컨트롤러 IP를 넣어서 컨트롤러 IP를 알려줄 수 있음 L3 Broadcast: AP가 있는 Subnet에 Broadcast를 보내면 해당 Subnet에 컨트롤러가 존재하면 Broadcast 응답을 보냄 OTAP: 근처에 (Radio 통신이 가능한 거리) 이미 컨트롤러에 접속되어 있는 AP가 있는 경우 해당 AP와 무선으로 통신하여 컨트롤러의 주소를 받음 DNS: 변환 툴에서 넣었던 DNS Address, Domain대로 DNS Look-up을 하여 컨트롤러 IP를 받음. 아무것도 입력하지 않으면 CISCO-LWAPP-CONTROLLER.[Domain]으로 Look-Up함
컨트롤러 발견 후 컨트롤러를 발견하면 해당 컨트롤러에 Join 요청을 한 뒤에 연결되고, 현재 컨트롤러에 맞는 해당 AP의 Firmware를 받고 업그레이드 (혹은 다운그레이드) 한 뒤에 컨트롤러에 재 접속함 주의사항: 컨트롤러 버전보다 높은 버전으로 AP를 변환하는 경우 다운그레이드 시 AP내의 설정정보 (IP주소/AP명칭)가 유실되는 경우가 발생함 컨트롤러 버전 3.2: AP 변환을 12.3.8 컨트롤러 버전 4.0: AP 변환을 12.3.11이하 컨트롤러 버전 4.1: AP 변환을 12.4.3g이하 한번 컨트롤러에 접속되면 모든 설정은 컨트롤러에서 가능하며 이로써 변환 과정이 완료됨
단독형 AP로 재 변환하는 방법
단독형 AP로 재 변환하는 방법 준비해야 할 것 설정 완료 단독형 AP IOS 소프트웨어 (c[모델명]-rcvk9w7.tar.버전.tar) TFTP 소프트웨어 (3CDaemon) 설정 다운로드 한 IOS 소프트웨어를 c[모델명]-k9w7-tar.default으로 파일명을 변경함 (예. c1100-k9w7-tar.default, c1130-k9w7-tar.default, c1200-k9w7-tar.default 등) TFTP 프로그램이 설치되어 있는 PC를 10.0.0.2-50 사이의 IP로 설정함 AP의 Reset 버튼을 누른 채 전원을 킴 (버튼을 LED가 빨간색이 될 때까지 약 30초간 계속 눌러줌) AP가 Recovery Mode로 (10.0.0.1) 설정되고 Default IOS 이미지를 TFTP로부터 다운로드 함 완료 다운로드가 끝나면 AP가 Reboot되며 단독형 AP로 그 때부터 구동됨
Cisco 문서
AP 변환 관련 문서 Upgrading Autonomous Cisco Aironet Access Points to Lightweight Mode