Wireless para Voz - CCIE Wireless

Rápido Checklist

GLOBAL
"mls qos" ativo em todos switches.
map dscp-cos: mls qos map dscp-cos 0 8 16 24 32 46 48 56

INTERFACE
Porta WLC
mls qos trust cos
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport trunk enc dot
switchport mode trunk
switchport trunk allowed vlan x-y
switchport trunk native vlan 999 # vlan não existente, pois dot1p só é marcado em vlans não nativas
spanning-tree portfast
spanning-tree bpduguard enable

Porta LWAP
mls qos trust dscp
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport mode access
switchport access vlan X
spanning-tree portfast
spanning-tree bpduguard enable

Porta Autonomous
mls qos trust dscp
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport trunk enc dot
switchport mode trunk
switchport trunk allowed vlan x-y
switchport trunk native vlan X # Para infrastructure-ssid, é mandatório usar native vlan.
spanning-tree portfast
spanning-tree bpduguard enable #Usar portfast somente se o AP não for root/non-root Bridge, repeater ou Workgroup-Bridge.

Porta HREAP
mls qos trust dscp
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport trunk enc dot
switchport mode trunk
switchport trunk allowed vlan x-y
switchport trunk native vlan 999 # vlan não existente, pois dot1p só é marcado em vlans não nativas
spanning-tree portfast
spanning-tree bpduguard enable

Porta SWITCHES
mls qos trust x #Siga a polítca, se for para DSCP, use mesmo em porta L2.
srr band shape 10 0 0 0
srr band share 10 10 60 20
priori out
switchport trunk enc dot
switchport mode trunk
switchport trunk allowed vlan x-y
switchport trunk native vlan 999 # vlan não existente, pois dot1p só é marcado em vlans não nativas
spanning-tree portfast
spanning-tree bpduguard enable

CONFIGURAÇÃO NO WLC
Per Radio Config
Desabilite o protocolo de forma global (802.11a ou 802.11b)

Configure EDCA para Voice Optimized com Low Latency DISABLE (Low Latency modifica os retries e timeout para todos os SSIDs baseado no DSCP. O proprio telefone já realiza este controle.)

Configure Voice Parameter para:
- Enable CAC
- Use Load Based CAC
- Enable Metric Collection
- Enable Expedited Bandwidth (Necessário CCX5 e 7921 é CCX4, mas se pedirem suporte a chamada de emergência habilite)
- Configure Max Bandwidth e reserved roaming, sendo que se você colocar Max = 50 e roaming de 5, a Max bandwith é 50, porém a disponível é 45 e 5 está reservado para roaming)

Configure Parameters para: DTIM 2, Beacon 100, desabilite speeds menores que 12 e marque 12 como mandatório e outros como suportado.

Configure DCA Sentivity para High (CLI config advanced 802.11a channel sens high)

Global Config
Verifique se Agressive Loadbalance e arpunicast estão desabilitados.

Configure o Profile QOS Platinium para marcação dot1p 6. ( O pessoal de voz fica em loop quando digo isto, mas a marcação no "mundo" wireless é diferente, quando configurado para 6, o WLC converte baseado na tabela UPxDSCPx802.1p e entrega cos 5 para o switch ;-)

Se houver mais de um Controller com SSID de voz, configurar o mesmo mobility group, mesmo virtual address e mobility symmetric.

Configure o EAP Request para 20 segundos, igual ao timeout do ACS. ( CLI config advanced eap identity-request-timeout 20 e // request-timeout 20.


Global per SSID
Security: Se for usar CCKM para o 7921:
- RSN: WPA2 + TKIP
- AES: WPA + AES
- TSN: WPA + TKIP ou AES
- TKIP: WPA ou WPA2 com TKIP.
Obs: Se usar WPA por qualquer uma das razões acima, não esqueça deste comando (config wlan security tkip hold-down 0)
QOS Platinium com WMM allowed. Nada de 7920 ;-)
Habilite AIRONET Extension
Deixe Client MFP Allowed (Lembra? CCX4)
DHCP Assignmnet desabilitado.
Peer to Peer Blocking desabilitado.
Session timeout acima de 300 segundos.

Algoritmo Cisco RRM - Potência

Algoritmo de Coverage Hole: Usado para aumentar a potência do AP.

Client SNR Cutoff = (AP transmit power) – 17 (Constante) – (Coverage threshold - Padrão 12)

AP Transmit Power para 2.4Ghz

Level 1 = 20

Level 2 = 17

Level 3 = 14

Level 4 = 11

Level 5 = 9

Level 6 = 6

Level 7 = 3

Level 8 = 0

Algoritmo de Transmit Power Control: Usado para reduzir a potência do AP. Todo AP começa a transmitir na potência máxima quando retirado da caixa.

1) Existem 3 APs com mais de -70dbm?

2) (Tx_Max) + ([Transmit Power Level Threshold] – (Terceira menor potência dos APs Vizinhos)).

Para 2.4Ghz TX_MAX = 20

Para 5.0Ghz TX_MAX = 17

3) Se o valor for maior que 6db, a potência é reduzida um nível, ou seja, em 3db.

Configuração de EAP-FAST para ROOT / NON-ROOT

ROOT

aaa new-model

!

!

aaa group server radius EAP

server 10.10.11.10 auth-port 1812 acct-port 1813

!

aaa authentication login RAD group EAP

!

dot11 ssid BRIDGE

vlan 10

authentication open eap RAD

authentication network-eap RAD

authentication key-management wpa

infrastructure-ssid

!

encryption vlan 10 mode ciphers aes-ccm

ssid BRIDGE

!

interface Dot11Radio0.10

encapsulation dot1Q 10 native

no ip route-cache

bridge-group 1

!

interface FastEthernet0.10

encapsulation dot1Q 10 native

no ip route-cache

bridge-group 1

!

radius-server local

no authentication mac

eapfast authority id ABCDABCDABCDABCDABCDABCDABCDABCD

eapfast authority info BRIDGE-CPMBRAXIS

eapfast server-key primary 7 82F5414EA9119E903612EDC3E3D0E08C8A

nas 10.10.11.10 key cisco

user cisco pass cisco

!

radius-server host 10.10.11.10 auth-port 1812 acct-port 1813 key cisco

NON-ROOT

aaa new-model

!

aaa authentication login RAD group radius

aaa session-id common

!

dot11 ssid BRIDGE

vlan 10

authentication open eap RAD

authentication network-eap RAD

authentication key-management wpa

dot1x credentials BRIDGE

dot1x eap profile EAP-FAST

infrastructure-ssid

!

eap profile EAP-FAST

method fast

!

dot1x credentials BRIDGE

username cisco

password cisco

!

interface Dot11Radio0

encryption vlan 10 mode ciphers aes-ccm

ssid BRIDGE

infrastructure-client

!

interface Dot11Radio0.10

encapsulation dot1Q 10 native

!

interface FastEthernet0.10

encapsulation dot1Q 10 native

no ip route-cache