Num post anterior eu expliquei como configurar uma rede wireless no Cisco Packet Tracer. Se ainda não leste, pare de ler este post e vá ler primeiro aquele para melhor compreensão.

Quando temos poucos APs em uma empresa, podemos geri-los individualmente, criar SSIDs, definir passwords, método de autenticação, tudo isso pode ser feito em cada AP. Mas quando temos muitos APs, por exemplo uns 10, geri-los individualmente pode ser muito mais difícil. Imagina ter que alterar a password da rede Wireless em 10 APs manualmente!

Para facilitar a gestão dos APs, é usado um WLC (Wireless Lan Controller) que permite fazer todas as operações descritas anteriormente em todos os APs de uma só vez.

Quando um AP está a ser gerido por um controlador, por default ele opera num modo denominado “local mode”. Neste modo o AP cria um túnel (CAPWAP) com o controlador, usado para transmitir dados como a autenticação dos utilizadores que pretendem ligar-se a rede wireless.

Porém existem cenários em que o AP poderá perder acesso ao controlador, impossibilitando que os utilizadores se consigam ligar/autenticar na rede wireless. Para resolver este problema, o AP pode ser configurado para operar no modo FlexConnect.

FlexConnect é uma solução sem fio para instalar em empresas com escritórios remotos. Ele permite que os APs sejam instalados em locais remoto ao controlador, ou seja, o controlador pode ser instalado em um datacenter e os APs estarem em escritórios distintos. Desde que haja comunicação L3, o controlador poderá gerir os APs. Os APs FlexConnect podem processar o tráfego de dados do cliente localmente e realizar autenticação de cliente localmente quando a conexão com o controlador é perdida. Quando estão conectados ao controlador, também podem enviar tráfego de volta para o controlador. No modo conectado, o AP FlexConnect também pode realizar autenticação local.

Como funciona o processo de Autenticação do FlexConnect

Quando um AP é inicializado, ele procura por um controlador. Se encontrar um, ele se conecta ao controlador, faz o download da imagem de software mais recente e da configuração do controlador, e inicializa o rádio. Ele salva a configuração baixada na memória não volátil para uso no modo independente.

Depois que o AP é reiniciado após o download do software mais recente do controlador, ele deve ser convertido para o modo FlexConnect. Isso pode ser feito usando a interface gráfica do usuário (GUI) ou a linha de comando (CLI).

Um AP FlexConnect para falar com o controlador, primeiro precisa descobrir qual o IP do controlador e pode fazê-lo de uma das seguintes maneiras:

- Se o ponto de acesso tiver recebido um endereço IP de um servidor DHCP, ele pode descobrir um controlador por meio do processo de descoberta CAPWAP ou LWAPP regular.

- Se o ponto de acesso tiver sido atribuído um endereço IP estático, ele pode descobrir um controlador por meio de qualquer um dos métodos de processo de descoberta, exceto a opção 43 do DHCP. Se o ponto de acesso não puder descobrir um controlador por meio de broadcast de camada 3, é recomendad a resolução DNS. Com DNS, qualquer ponto de acesso com um endereço IP estático que conheça um servidor DNS pode encontrar pelo menos um controlador.

- Caso pretendas que o AP descubra um controlador de uma rede remota onde os mecanismos de descoberta CAPWAP ou LWAPP não estejam disponíveis, podes usar o priming. Este método permite que você especifique (através da CLI do ponto de acesso) o controlador ao qual o AP deve se conectar.

Quando um AP FlexConnect consegue alcançar o controlador (referido como modo conectado), o controlador auxilia na autenticação do cliente. Quando um ponto de acesso FlexConnect não consegue acessar o controlador, o ponto de acesso entra no modo autônomo e autentica os clientes por si próprio.

Os LEDs AP mudam à medida que o dispositivo entra em diferentes modos FlexConnect.

Quando um cliente se associa a um AP FlexConnect, o ponto de acesso envia todas as mensagens de autenticação para o controlador e ou comuta os pacotes de dados do cliente localmente (comutação local) ou os envia para o controlador (comutação centralizada), dependendo da configuração da WLAN.