Tweet
AP Khám Phá WLC Như Thế Nào? Vai Trò Của DHCP và DHCP Option 43 Trong Hạ Tầng Cisco Wireless
Trong một hệ thống Cisco Wireless sử dụng kiến trúc tập trung (Centralized Wireless Architecture), Access Point (AP) không thể hoạt động độc lập ngay sau khi được cấp nguồn. Trước tiên, AP phải tìm được Wireless LAN Controller (WLC) trên mạng để thiết lập kết nối CAPWAP, tải cấu hình và nhận các chính sách quản trị.
Quá trình này được gọi là WLC Discovery và phụ thuộc vào một số dịch vụ mạng nền tảng, trong đó quan trọng nhất là DHCP. Bước đầu tiên: AP cần một địa chỉ IP
Để có thể giao tiếp với WLC, AP phải được cấp một địa chỉ IP. Trong hầu hết các hệ thống doanh nghiệp, địa chỉ IP này được cấp động thông qua giao thức DHCP (Dynamic Host Configuration Protocol).
Khi khởi động, AP sẽ gửi DHCP Discover để yêu cầu các thông tin mạng cần thiết như:
Sau khi có địa chỉ IP, AP sẽ bắt đầu quá trình tìm kiếm WLC.
Thách thức khi AP và WLC nằm ở các VLAN khác nhau
Trong các môi trường doanh nghiệp lớn, AP và WLC thường không nằm trong cùng một subnet hoặc VLAN.
Ví dụ:
Trong trường hợp này, AP không thể sử dụng cơ chế broadcast để tìm WLC vì các gói broadcast không vượt qua router hoặc ranh giới Layer 3.
Do đó, cần có các cơ chế discovery khác để AP biết địa chỉ IP của WLC.
Một trong những cơ chế phổ biến nhất trong Cisco Enterprise WLAN là DHCP Option 43.
DHCP Option 43 là gì?
DHCP Option 43 là một tùy chọn mở rộng được định nghĩa trong RFC 2132, cho phép DHCP Server gửi các thông tin riêng của từng nhà sản xuất (Vendor Specific Information) đến DHCP Client.
Trong hệ thống Cisco Wireless, DHCP Option 43 được sử dụng để cung cấp:
Nói cách khác:
Quá trình hoạt động của DHCP Option 43
Quá trình khởi động của AP thường diễn ra như sau: Bước 1
AP khởi động và gửi DHCP Discover. Bước 2
DHCP Server phản hồi bằng DHCP Offer, bao gồm:
Ví dụ:
WLC Management IP:
10.100.100.10 Bước 3
AP đọc giá trị trong Option 43 và biết rằng WLC cần kết nối có địa chỉ:
10.100.100.10 Bước 4
AP thiết lập phiên CAPWAP Discovery và sau đó là CAPWAP Join với WLC. Bước 5
AP tải cấu hình, firmware (nếu cần) và chính thức trở thành một AP được quản lý bởi WLC.
DHCPv6 Option 52 trong môi trường IPv6
Đối với các hệ thống triển khai IPv6, Cisco sử dụng DHCPv6 Option 52 để thực hiện vai trò tương tự DHCP Option 43.
Option này cho phép DHCPv6 Server cung cấp:
Nhờ đó, AP sử dụng IPv6 vẫn có thể tìm và kết nối tới WLC khi nằm ở các mạng khác nhau.
Hai phương pháp cấp DHCP cho AP
1. Sử dụng DHCP Server tích hợp trên WLC
Một số dòng Cisco WLC có khả năng hoạt động như một DHCP Server nội bộ.
Mô hình này thường được sử dụng trong:
Ưu điểm:
Nhược điểm:
2. Sử dụng DHCP Server bên ngoài
DHCP Server có thể nằm trên:
Đây là mô hình được sử dụng phổ biến trong doanh nghiệp.
Ưu điểm:
Đây cũng là phương án được Cisco khuyến nghị cho các hệ thống Enterprise WLAN có số lượng AP lớn.
Ví dụ thực tế
Giả sử doanh nghiệp có:
AP VLAN : VLAN 20
Subnet : 10.20.20.0/24
WLC VLAN : VLAN 100
Management IP : 10.100.100.10
DHCP Server được cấu hình:
Option 43 = 10.100.100.10
Quá trình diễn ra:
AP Boot
↓
DHCP Discover
↓
DHCP Offer + Option 43
↓
AP nhận IP + WLC IP
↓
CAPWAP Discovery
↓
CAPWAP Join
↓
Download Configuration
↓
AP hoạt động
Toàn bộ quá trình diễn ra hoàn toàn tự động mà không cần cấu hình thủ công trên từng AP.
Kết luận
Trong kiến trúc Cisco Wireless tập trung, việc AP tìm thấy WLC là bước đầu tiên và quan trọng nhất để hình thành kết nối CAPWAP. Khi AP và WLC nằm ở các subnet khác nhau, DHCP Option 43 trở thành cơ chế discovery cực kỳ hữu ích, cho phép DHCP Server cung cấp trực tiếp địa chỉ IP của WLC cho AP. Đối với môi trường IPv6, chức năng tương tự được thực hiện bởi DHCPv6 Option 52.
Trong thực tế triển khai Enterprise WLAN, việc sử dụng DHCP Server bên ngoài kết hợp với DHCP Option 43 là phương án được ưu tiên vì khả năng mở rộng cao, hỗ trợ đa VLAN và đơn giản hóa việc triển khai hàng trăm hoặc hàng nghìn Access Point trong toàn doanh nghiệp.
Câu hỏi thảo luận: Trong các hệ thống Cisco Wireless hiện đại sử dụng Catalyst 9800, bạn thường ưu tiên sử dụng DHCP Option 43, DNS-based Discovery hay cấu hình Primary Controller trên AP? Lý do lựa chọn của bạn là gì?
Trong một hệ thống Cisco Wireless sử dụng kiến trúc tập trung (Centralized Wireless Architecture), Access Point (AP) không thể hoạt động độc lập ngay sau khi được cấp nguồn. Trước tiên, AP phải tìm được Wireless LAN Controller (WLC) trên mạng để thiết lập kết nối CAPWAP, tải cấu hình và nhận các chính sách quản trị.
Quá trình này được gọi là WLC Discovery và phụ thuộc vào một số dịch vụ mạng nền tảng, trong đó quan trọng nhất là DHCP. Bước đầu tiên: AP cần một địa chỉ IP
Để có thể giao tiếp với WLC, AP phải được cấp một địa chỉ IP. Trong hầu hết các hệ thống doanh nghiệp, địa chỉ IP này được cấp động thông qua giao thức DHCP (Dynamic Host Configuration Protocol).
Khi khởi động, AP sẽ gửi DHCP Discover để yêu cầu các thông tin mạng cần thiết như:
- Địa chỉ IP của AP
- Subnet Mask
- Default Gateway
- DNS Server
- Thông tin bổ sung để tìm WLC (nếu được cấu hình)
Sau khi có địa chỉ IP, AP sẽ bắt đầu quá trình tìm kiếm WLC.
Thách thức khi AP và WLC nằm ở các VLAN khác nhau
Trong các môi trường doanh nghiệp lớn, AP và WLC thường không nằm trong cùng một subnet hoặc VLAN.
Ví dụ:
- AP VLAN: VLAN 20 – 10.20.20.0/24
- WLC Management VLAN: VLAN 100 – 10.100.100.0/24
Trong trường hợp này, AP không thể sử dụng cơ chế broadcast để tìm WLC vì các gói broadcast không vượt qua router hoặc ranh giới Layer 3.
Do đó, cần có các cơ chế discovery khác để AP biết địa chỉ IP của WLC.
Một trong những cơ chế phổ biến nhất trong Cisco Enterprise WLAN là DHCP Option 43.
DHCP Option 43 là gì?
DHCP Option 43 là một tùy chọn mở rộng được định nghĩa trong RFC 2132, cho phép DHCP Server gửi các thông tin riêng của từng nhà sản xuất (Vendor Specific Information) đến DHCP Client.
Trong hệ thống Cisco Wireless, DHCP Option 43 được sử dụng để cung cấp:
- Địa chỉ IP Management Interface của WLC
- Thông tin cần thiết để AP biết phải kết nối tới WLC nào
Nói cách khác:
DHCP Option 43 giúp AP tìm thấy WLC ngay cả khi chúng nằm ở các subnet hoặc VLAN khác nhau.
Quá trình hoạt động của DHCP Option 43
Quá trình khởi động của AP thường diễn ra như sau: Bước 1
AP khởi động và gửi DHCP Discover. Bước 2
DHCP Server phản hồi bằng DHCP Offer, bao gồm:
- IP Address
- Gateway
- DNS
- DHCP Option 43 chứa địa chỉ IP của WLC
Ví dụ:
WLC Management IP:
10.100.100.10 Bước 3
AP đọc giá trị trong Option 43 và biết rằng WLC cần kết nối có địa chỉ:
10.100.100.10 Bước 4
AP thiết lập phiên CAPWAP Discovery và sau đó là CAPWAP Join với WLC. Bước 5
AP tải cấu hình, firmware (nếu cần) và chính thức trở thành một AP được quản lý bởi WLC.
DHCPv6 Option 52 trong môi trường IPv6
Đối với các hệ thống triển khai IPv6, Cisco sử dụng DHCPv6 Option 52 để thực hiện vai trò tương tự DHCP Option 43.
Option này cho phép DHCPv6 Server cung cấp:
- Địa chỉ IPv6 của WLC
- Thông tin phục vụ quá trình CAPWAP Discovery
Nhờ đó, AP sử dụng IPv6 vẫn có thể tìm và kết nối tới WLC khi nằm ở các mạng khác nhau.
Hai phương pháp cấp DHCP cho AP
1. Sử dụng DHCP Server tích hợp trên WLC
Một số dòng Cisco WLC có khả năng hoạt động như một DHCP Server nội bộ.
Mô hình này thường được sử dụng trong:
- Chi nhánh nhỏ (Branch Office)
- Môi trường lab
- Mạng có số lượng AP ít
Ưu điểm:
- Triển khai đơn giản
- Không cần DHCP Server riêng
- Phù hợp với các hệ thống nhỏ
Nhược điểm:
- Không hỗ trợ DHCP Option 43
- Khả năng mở rộng hạn chế
- AP phải sử dụng các cơ chế discovery khác như:
- Broadcast (nếu cùng subnet)
- DNS-based Discovery
- Static Primary Controller Configuration
2. Sử dụng DHCP Server bên ngoài
DHCP Server có thể nằm trên:
- Router
- Layer 3 Switch
- Windows DHCP Server
- Linux DHCP Server
- Cisco IOS DHCP Server
Đây là mô hình được sử dụng phổ biến trong doanh nghiệp.
Ưu điểm:
- Hỗ trợ DHCP Option 43
- AP có thể tìm WLC qua Layer 3
- Quản lý địa chỉ IP tập trung
- Dễ mở rộng
- Tích hợp tốt với hệ thống IPAM và Network Automation
Đây cũng là phương án được Cisco khuyến nghị cho các hệ thống Enterprise WLAN có số lượng AP lớn.
Ví dụ thực tế
Giả sử doanh nghiệp có:
AP VLAN : VLAN 20
Subnet : 10.20.20.0/24
WLC VLAN : VLAN 100
Management IP : 10.100.100.10
DHCP Server được cấu hình:
Option 43 = 10.100.100.10
Quá trình diễn ra:
AP Boot
↓
DHCP Discover
↓
DHCP Offer + Option 43
↓
AP nhận IP + WLC IP
↓
CAPWAP Discovery
↓
CAPWAP Join
↓
Download Configuration
↓
AP hoạt động
Toàn bộ quá trình diễn ra hoàn toàn tự động mà không cần cấu hình thủ công trên từng AP.
Kết luận
Trong kiến trúc Cisco Wireless tập trung, việc AP tìm thấy WLC là bước đầu tiên và quan trọng nhất để hình thành kết nối CAPWAP. Khi AP và WLC nằm ở các subnet khác nhau, DHCP Option 43 trở thành cơ chế discovery cực kỳ hữu ích, cho phép DHCP Server cung cấp trực tiếp địa chỉ IP của WLC cho AP. Đối với môi trường IPv6, chức năng tương tự được thực hiện bởi DHCPv6 Option 52.
Trong thực tế triển khai Enterprise WLAN, việc sử dụng DHCP Server bên ngoài kết hợp với DHCP Option 43 là phương án được ưu tiên vì khả năng mở rộng cao, hỗ trợ đa VLAN và đơn giản hóa việc triển khai hàng trăm hoặc hàng nghìn Access Point trong toàn doanh nghiệp.
Câu hỏi thảo luận: Trong các hệ thống Cisco Wireless hiện đại sử dụng Catalyst 9800, bạn thường ưu tiên sử dụng DHCP Option 43, DNS-based Discovery hay cấu hình Primary Controller trên AP? Lý do lựa chọn của bạn là gì?
Attached Files