Prevención y Resolución de problemas en Redes Inalámbricas y Voz IP sobre Wireless

Cisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 1

Comunidad de Soporte de Cisco -Webcast en vivo:

Prevención y Resolución de problemasen Redes Inalámbricas y Voz IP sobreWireless.Experto: Javier Contreras Albesa, CCIE # 15749

Miércoles 16 de mayo de 2012

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

• El experto del día de hoy es Javier Contreras Albesa.

• Ahora puede hacerle sus preguntas sobre Wireless.

Javier Contreras Albesa

WNBU Technical Leader

CCIE Wireless and Security #15749

2


La presentación incluirá algunas preguntas a laaudiencia.

Le invitamos cordialmente a participar activamenteen las preguntas que le haremos durante la sesión.


Si desea bajar una copia de la presentación de hoy, vaya a la ligaindicada en el chat o use ésta dirección:

https://supportforums.cisco.com/docs/DOC-24474





a) Sólo en casa.

b) Implementación para usuarios invitados/uso ocasional.

c) Instalación completa en toda la empresa.

d) Instalación completa con soporte a Voz.

e) En planificación….

¿En dónde disponen de una red wireless en uso?

Cisco Confidential 6© 2011 Cisco and/or its affiliates. All rights reserved.

Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos ahora. Ellos empezarán a responder.


• ¿Qué es ―Resolución de problemas‖?

• Conceptos básicos.

• Haciéndolo bien.

• Problemas con APs.

• Problemas con Voz sobre IP.

• Clientes.


• Definición del Problema.

• Preguntas, Preguntas, Preguntas…

• Entender.

• Herramientas.


• Definición del Problema

Lo más importante de todo caso es definir el problema correctamente.

Ejemplos:

Correcto: Cliente X con tarjeta modelo Y, version de driver 14.2, fallaautenticación con el WLC, version Z, al usar AES y PEAP MS-Chap.

Incorrecto: El cliente no se conecta a wireless.


• Definición del ProblemaDefinición

Preguntas

Pruebas

Solución(es)

Análisis


• Preguntas, Preguntas, Preguntas…

El arte de hacer preguntas.

Preguntas ―cerradas‖ vs ―abiertas‖.

Pueden ser obvias, pero delimitar el problema es lo principal.

Alcance


• Herramientas

• L1: Spectrum Expert/Cleanair.

• L2/L3: capturas wireless : Omnipeek, Airpcap (multichannel), Wireshark, etc.

• Análisis de Configuración: WLC config analyzer.

• Debugging apropiado.


• 802.11/802.1X/WPA.

• CAPWAP.

• Mobility para clientes en Infraestructura unificada.

• Radio Resource Management.

• Transferencia de datos.

• Estados del Cliente.


• Celdas múltiples.

• Cada celda en su propiocanal.

• Cada AP transmitesu ―beacon‖ con su BSSID (radio MAC) para cadaWLAN.

• Todos los APs ofrecen elservicio con el mismoESSID .(SSID)


1. Detectar Beacons.

2. Petición Probe.

3. Respuesta Probe.

4. Petición Autenticación.

5. Respuesta Autenticación.

6. Petición Asociación.

7. Respuesta Asociación.

8. (Opcional: EAPOL Authentication).

9. (Opcional : Encrypt Data).

10. Datos usuario…

State 1:

No autenticado,

no asociado

State 2:

Autenticado

No Asociado

State 3:

Autenticado,

Asociado

802.11

AP

WLC


Servidor

EAP-ID-Petición

Conversación EAP

Radius-Acceso-Aceptadot

(Clave)EAP-Aceptado

EAPOL-START

EAP-ID-RespuestaRADIUS (EAP-ID_Respuesta)

SuplicanteAutenticador

El suplicante deriva la clave de sesión

desde el intercambio de credencialesClave de

Sesión


Punto de conexión/ Trunk 802.1p

Mensajes de Control

Encapsulación Datos

AP Are Lightweight—Simplificados – Controlados por

un WLC

Parte de la funcionalidadtradicional de un AP se realiza en

el WLC

CAPWAP Define la encapsulación de mensajes de control y datos entre un

Punto de Acceso y un WLC

Lightweight Access Point

Wireless LAN Controller

CAPWAP Tunnel

Red Corporativa


• Protocolo implementado en la version 5.2 para controller y APs.

• Estándar IETF.

• Define encriptación para los mensajes de control y opcional para datos.

• Los controller tienen suporte a LWAPP (protocolo anterior) para la migración de APs.

• Fragmentación y reesamblaje se realiza en CAPWAP, no en IP.


0 1

Service

Port

AP Cliente

Versión simplificada

Slow Path Fast Path

Red

CPU Multi core

(Control)

6 7

PCIe Switch

CPU Multi Core

(Data)

Sistema E/S


Nombre Descripción

RUN Cliente ―correcto‖. Puede pasar traffic

DHCP_REQ

En ―aprendizaje ― de dirección IP

Un paquete es enviado al CPU para aprender la

dirección

WEBAUTH_REQ Pendiente de completar Webauth

8021X_REQ Pendiente de completar 802.1x


• Utilizar una red adecuada.

• Trucos para RRM.

• Gratis! WLC config analizer.

• Recomendaciones (Best Practices).


• Retardo ida y vuelta (RTT) <= 300 msec, voz, 800 datos.

• Bandwidth >= 128 kbps por AP.

• APs pueden tener NAT, pero los WLCs no (si en los 5500/2500).

• Trust/set QoS marcado requerido para voz (TCLAS en 5.1+/792x).

CAPWAP

AP WLC


• Puede haber NAT en EoIP(desde 4.2.61.0).

• Recomendación: usar ip tcpadjust-mss (6.0+).

• IPv6: configurar IPv6 RA paraMTU 1400 bytes.

Internet

DMZRed

Corporativa

Túnel EoIP

EncapsulaciónCAPWAP

EncapsulaciónCAPWAP


• config advanced 802.11[a|b] tx-power-control-thresh

es el control ―maestro‖ de la potencia de transmisión(va desde –60 a –80 dBm — usar valores más bajos para altadensidad).

Thresh

–68

Thresh

–73


• Reduce la sensibilidad de CHD para ambientes de altadensidad (problma de cliente pegajoso).

Reducir el umbral de detección(e.g., to 6 dB).

Incrementar la cuenta de usuarios(e.g., to 5).

• Ver ―Radio Resource Management under Unified Wireless Networks‖, Document ID 71113, cisco.com

No oigo bien

al cliente…

¡incremento

la potencia!


• Programa para Windows, analiza el contenido de show run-config

Obtenerlo via SSH/Telnet.

Usar ―config paging disable‖.

• Provee advertencias/consejos sobre la configuración actual.

• Muestra los aspectos más importantes sobre la configuración.

• Ofrece herramientas de análisis RF.

• SupportWiki:https://supportforums.cisco.com/docs/DOC-1373


• RF groups— no soporte a voz.


• Site survey, en caso de dudas, site survey, luego de la instalación, site survey.

• El análisis de sitio (site survey) debe ser representativo

mismos tipos de dispositivos.

misma banda de frequencias.

según el tipo de servicios a implementar.

• No habilitar WLANs no necesarias.

• ―Tunear‖ AutoRF.

• Sólo utilizar ―load balancing‖, si hay la cobertura adecuada. Nunca con Voz.


• Cuidado con ambientesaltamente reflectivos.

• Distorsión por multipath.

• 802.11b: más afectado.

• 802.11g/a: algo mejor.

• ¿Qué reflecta RF?

Superficies de metal.

Paredes de cristal.

Piedra pulida.

¿Qué hacer o qué no hacer?


¿Qué hacer… o no..?

Usuario

Montar las antenas

apuntando hacia abajo


Un poco de hielo para mantener el wifi

fresco


Otros ejemplos….


• No habilitar STP en los controllers (4400/Wism).

• Limitar número de APs.

• Usar swtichport portfast según sea adecuado.

• Filtrar las VLANs en el trunk hacia el WLC.

• Vigilar la configuracion del LAG/Etherchannel en el switch.

• Si no hay LAG, un AP-manager por puerto físico (4400).

• Usar multicast mode

Cuidado con multicast routing.

No usar la dirección mluticast igual a la de una aplicación de red (apple bonjour por ejemplo).


• No crear mobility groups demasiado grandesinnecesariamente.

• Misma dirección para virtual gateway en todos los controllers.


• Cambiar los usuarios SNMPv3.

• Cambiar la contraseña/usuario de los APs.

• Incrementar el tiempo para EAP identity.

• NTP: absolutamente necesario para , MFP, localizacion

y debugging!


• Hacer backup antes de actualizar código.

• Siempre configurar el nombre del controller en los AP para el procesode ―join‖ .

Al menos el primario.Facilita buscar donde está el AP.

• Habilita syslog en los APs (va por separado de los WLCs).

• Habilitar SSH, configurar credenciales adecuadas.

• El nombre del AP debería ser indicativo de su ubicación.


a) Sólo un controller.

b) ¿Qué es un mobility group?.

c) De 2 a 10.

d) 72.

¿De qué tamaño debe ser el Mobility group?


• Primero el AP debe buscar como obtener las direcciones de los WLC.

• Luego el AP el WLC envia discover a todos los WLCs, para ver quienestá activo.

• Luego el AP escoje el mejor WLC e intenta hacer un join.

• Para detalles―Lightweight AP (LAP) Registration to a Wireless LAN Controller (WLC)‖, Documento ID 70333, cisco.com.


1. Petición en la res local (broadcast).

puede usar ip helper-address, ip forward-protocol

2. Direcciones configuradas previamente.

3. Opción 43 del DHCP (la dirección debe ser la de management del wlc).

4. Resolución DNS de ―CISCO-CAPWAP-CONTROLLER.localdomain‖.

5. Si no conseguimos a nadie , se comienza de nuevo.

Nota: el orden exacto es irrelevante, dado que el AP completa todos los pasos antes de ir al siguiente paso. Algunos pasos podrían no occurrir nunca, según la configuración en uso.

Los AP van por la siguiente lista de pasos para crear el conjuntode WLAN Controllers


• Pueden hablar WLC con los AP? (ping).

• Asegurarse que el AP puede obtener una dirección.

• Si el AP tiene dirección estática, verificar que sea correcta.

• Asegurarse que al menos un mecanismo de discover y funciona .

• Debugs via ssh/telnet en el WLC para los debugs.

Puntos básicos primero


(WLC_CLI) >debug mac addr 00:12:80:ad:7a:9c

(WLC_CLI) >debug capwap events enable

[TIME]: * spamVerifyRegDomain:6202 AP 00:12:80:ad:7a:9c 80211bg Regulatory Domain (-A) does not match with country (JP) reg. domain -JP for slot 0

[TIME]: DEBU CTRLR spamVerifyRegDomain:6167 spamVerifyRegDomain RegDomain set for slot 1 code 0 regstring-A regDfromCb -J

[TIME]: * spamVerifyRegDomain:6202 AP 00:12:80:ad:7a:9c 80211a Regulatory Domain (-A) does not match with country (JP) reg. domain -JP for slot 1

[TIME]: DEBU CTRLR spamVerifyRegDomain:6210 spamVerifyRegDomain AP RegDomain check for the country JP failed

[TIME]: * spamProcessConfigRequest:1730 AP 00:12:80:ad:7a:9c: Regulatory Domain check Completely FAILED. The AP will not be allowed to join.

Como Arreglarlo?Asegurarse que conicide el AP con el WLC


• Asegurarse que los WLCs en el grupo permitirán apropiadamente al AP

Verifica que todos tienen la misma versión.

Verifica que tengan la fecha/hora correcta.

Si tienes APs con SSC, verifica que estén instalados en todos los WLC.

Valida que no hay problemas con MTU.

• Ver cisco.com ID: 99948, ―Troubleshoot a Lightweight Access Point Not Joining a Wireless LAN Controller‖.


• Voz ―una vía‖.

• No hay Voz.

• Voz tipo ―Robot‖.

• Network Busy.

• Out of coverage/Fuera de cobertura.

• Es crítico que el problema adecuado sea definido.

• Los casos mas ―problemáticos‖ son combinaciones de múltiples cosas.

La mitad de la solución es definir esto


• Voz ―una vía‖

Solo un lado puede escuchar al otro.

Causas típicas:

RF asimétrico.

Roaming con problemas (Auth, no encriptación).

No funciona Resolución ARP.

• No hay Voz

No se escucha en ambas direcciones.

Causas típicas:

Baja calidad de RF.

Roaming incorrecto: ―pegado‖ a AP anterior, deautenticación no recibida.



• Voz Robótica

Pérdida de paquetes

Causas Típicas

Problemas de RF: muchos retries, baja cobertura, no hay AP alternativos para hacer roaming.

Error al escoger AP: Teléfono fue muy conservativo

Interferencia/Ruido.

Mala configuración QoS.

• Network Busy

Llamada rechazada por CAC, QBSS Alto

Causas Típicas

Número de clientes alto.

Energía en el canal.



• Out of Coverage/Fuera de Cobertura

El Telefóno reporta fuera de cobertura

Causas Típicas

Mala cobertura.

Bugs (teléfono/radio AP).



Ejemplo


• Problemas de Conectividad

No puede conectarse a la red.

• Problemas Intermitentes

Baja velocidad.

Pérdida de paquetes.

Problemas con la tarjeta de red.


IP

• Que se necesita (EAP/DHCP)

1. El cliente hace probe para el SSID.

2. El cliente se autentica/asocia en 802.11 al AP.

3. Completa EAP .

4. Negociación DHCP.

5. El cliente consigue ―Run‖.

DHCP

WLC

WLCIP

ACS

CAPWAP

EO

IP

802.11 Data

CAPWAP

RADIUS

su

pp

.

driv

er

rad

io

Chan. 1

su

pp

.

driv

er

rad

io

802.11 Management

802.11 Management

EAP

IP


• Donde mirar: Estado del ―policy manager‖

CLI: show client detail <MAC>


Recordar reducir el alcance

• DHCP_REQ -> Negociación de dirección (DHCP / ARP).

• Probing -> Configuración del cliente/WLAN, IE no soportado.

• Dot1x_REQ -> Error en autenticación.

• WebAuth_REQD -> Pendiente de webauth.


• Usar un Analizador de espectro para ver las características del ambiente RF.

• Productos: Spectrum Expert o CleanAir AP.

• Casi ―obligatorio‖ en instalaciones de Voz.

IPWLC

WLC

IP

IP

ACS

CAPWAPE

OIP

802.11 Data802.11 Management

CAPWAP802.11 Management

RADIUS

supp.

driv

er

radio

EAPChan. 1

DHCP

Spectrum

Analysis


• Comandos Típicos:

debug dot11

debug dot1x

debug aaa event

debug pem

debug mobility handoff <= roaming

debug dhcp

• Hacer correlaciones:

show msglog

show traplog

• NTP sync!


• ¿Qué pasa si el cliente nunca transmite una peticion ―Probe‖?

Tiene configurado el SSID correcto?

• ¿Qué pasa si el AP nunca transmite una respuesta?

¿Está configurado el SSID en el WLC?

¿Hay cobertura suficiente del AP?

• ¿Qué pasa si el cliente nunca avanza más allá de un probe?

¿Algún IE no entendido?

Prueba otras configuraciónes de encriptación.

Deshaibilitar extensiones Aironet.

Otros detalles en velocidades básicas, etc.


(WLC_CLI) >debug mac addr 00:13:ce:57:2b:84

(WLC_CLI) >debug dot1x events enable

[TIME]: * dot1x_auth_txReqId:2827 Sending EAP-Request/Identity to mobile

00:13:ce:57:2b:84 (EAP Id 1)

[TIME]: * dot1x_authsm_capture_supp:675 Received EAPOL START from mobile

00:13:ce:57:2b:84

[TIME]: * dot1x_handle_eapsupp:1962 Received Identity Response (count=n) from mobile

00:13:ce:57:2b:84

<SNIP> Series of 802.1X EAP Requests/Responses </SNIP>

[TIME]: * dot1x_process_aaa:898 Processing Access-Challenge for mobile 00:13:ce:57:2b:84

[TIME]: * dot1x_bauthsm_txReq:465 Sending EAP Request from AAA to mobile

00:13:ce:57:2b:84 (EAP Id 14)

[TIME]: * dot1x_handle_eapsupp:1997 Received EAP Response from mobile 00:13:ce:57:2b:84

(EAP Id 14, EAP Type 25)

[TIME]: * dot1x_process_aaa:928 Processing Access-Reject for mobile 00:13:ce:57:2b:84

[TIME]: * dot1x_auth_txCannedFail:2865 Sending EAP-Failure to mobile 00:13:ce:57:2b:84

(EAP Id 14)


• Los clientes no tienen configurado dirección estática.

• Los ―pools‖ DHCP están configurados correctamente.

• Servidores Externos: necesita soportar DHCP proxy , si no disable it :(WLC_CLI) >config dhcp proxy disable

• Internal DHCP server: luego de configurar el servidor interno, each cada interface necesita apuntar a la dirección de management del WLC’s management.

En el GUI del WLC, ir a: Controller | Interfaces y

Seleccionar Edit

Si la negociacíon IP falla, verificar que:


• Comunidad de Soporte de Cisco en Español: https://supportforums.cisco.com/community/spanish

• Comunidad de Wireless en Español:https://supportforums.cisco.com/community/spanish/wireless/general_wireless

• Communidad de Wireless en Ingles:https://supportforums.cisco.com/community/netpro/wireless-mobility

• Página de Soporte de Tecnología inalámbrica:http://www.cisco.com/cisco/web/LA/psa/default.html?mode=prod&level0=278875243

• WLC Config Analyzerhttps://supportforums.cisco.com/docs/DOC-1373

https://supportforums.cisco.com/community/spanish


https://supportforums.cisco.com/community/spanish/wireless/general_wireless




https://supportforums.cisco.com/community/netpro/wireless-mobility




http://www.cisco.com/cisco/web/LA/psa/default.html?mode=prod&level0=278875243









a) A Mano.

b) SMS.

c) Altiris.

d) Lo pedimos amablemente?

Disponen de un mecanismo de Actualizacionpara drivers de clientes?


Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos ahora. Ellos empezarán a responder.


El experto responderá verbalmente algunas de las preguntas que hayan realizado. Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos ahora


Habrá un sorteo con los que llenen

el questionario de evaluación

Tres asistentes recibirán un

Regalo sorpresa

Para llenar la evaluación haga click en el link que

está en el chat. También saldrá automáticamente

al cerrar el browser de la sesión.


Si tiene preguntas adicionales pregunte aquí

https://supportforums.cisco.com/thread/2149198

Javier las responderá del 16 al 25 de mayo

https://supportforums.cisco.com/thread/2149198


Tuesday, June 5, at

8:00 a.m. Pacific Time

5:00 p.m. CEST Brussels (UTC +2),

11:00 a.m. EDT New York (UTC -4).

Join Cisco Expert:

Sarala Akella

This session provides an overview of the Hierarchical Queueing Framework (HQF). During the live event, Cisco subject matter expert Sarala Akella will explain the concept of HQF. She will demonstrate some of the relevant changes in quality of service (QoS) that have happened since the introduction of HQF as well as provide implementation best practices for this feature.

During this interactive session you will be able ask all your questions related to this topic.

Register for this live Webcast at

https://supportforums.cisco.com/community/netpro/expert-corner#view=webcasts

Topic: Hierarchical Queueing Framework Overview and

Changes on Quality of Service

https://supportforums.cisco.com/community/netpro/expert-corner




Ingles

Tema:

Con el experto

Amit Dutta

Durante este evento usted tendrá la oportunidad de aprender y hacer preguntas relacionadas a cómo solucionar problemas de Multiprotocol Label Switching (MPLS) Capa 3 (L3) Virtual Private Networks (VPN’s)

Únase a la discusión @



Con el experto

Jamie Gale

Durante este evento usted tendrá la oportunidad de aprender y hacer preguntas relacionadas a cómo el Cisco Unified Attendant Consoles puede operar con la telefonía tradicional para ofrecer aplicaciones y servicios avanzados de Unified Communications.

Únase a la discusión @


Ingles

Tema:

Cisco Confidential© 2011 Cisco and/or its affiliates. All rights reserved. 79


https://supportforms.cisco.com

Español: http://www.facebook.com/CiscoLatinoamerica

Inglés: http://www.facebook.com/CiscoSupportCommunity

Español: http://www.facebook.com/CiscoLatinoamerica

Inglés: http://twitter.com/#!/cisco_support

Español: http://www.youtube.com/user/CiscoLatam

Inglés: http://www.youtube.com/user/ciscosupportchannel

Inglés: http://itunes.apple.com/us/app/cisco-technical-

support/id398104252?mt=8

Inglés: http://www.linkedin.com/groups/CSC-Cisco-Support-Community-

3210019

https://plus.google.com/110418616513822966153?prsrc=3#11041861651

3822966153/posts

https://supportforms.cisco.com/



Muchas gracias por su asistencia

Por favor complete la encuesta de evaluación de este evento y gane premios

Thank you.

Prevención y Resolución de problemas en Redes Inalámbricas y Voz IP sobre Wireless

Documents

Transcript of Prevención y Resolución de problemas en Redes Inalámbricas y Voz IP sobre Wireless