A controladora Cisco Catalyst 9800 trouxe uma abordagem moderna e modular para a configuração de redes sem fio, substituindo conceitos antigos como AP Groups e FlexConnect Groups por um modelo baseado em Tags.
Neste artigo, vamos entender os três tipos principais de tags usados na C9800: Policy Tag, Site Tag e RF Tag, e como eles trabalham juntos para definir o comportamento dos Access Points (APs).
Mas antes de falarmos sobre as Tags, vamos primeiro entender como funciona o WNCd (Wireless Network Control daemon).
WNCd: O Cérebro da Controladora Wireless Cisco Catalyst 9800
A controladora Cisco Catalyst 9800 marca uma evolução importante na arquitetura de redes sem fio corporativas, baseada no sistema IOS-XE. Por trás de toda a inteligência e automação dessa plataforma está um processo central chamado WNCd — o daemon responsável por todo o plano de controle (Control Plane) da infraestrutura wireless.
WNCd e a Evolução da Arquitetura Wireless: Do IOS Monolítico ao IOS-XE Modular
Antes de entender o papel do WNCd, é essencial compreender a mudança de paradigma que a Cisco promoveu com o lançamento das controladoras Catalyst 9800. Essas plataformas abandonaram a arquitetura monolítica do IOS tradicional e adotaram um modelo modular baseado em processos, fornecido pelo IOS-XE.
IOS tradicional: arquitetura monolítica
Nas controladoras AireOS (e até mesmo em switches com IOS clássico), o sistema operacional era composto por um único processo contínuo que executava todas as tarefas:
- Processamento de pacotes
- Gerenciamento de APs e clientes
- Controle de rádio
- Políticas de segurança e mobilidade
Limitações:
- Sem isolamento de processos: falha em uma função podia afetar todo o sistema.
- Difícil escalabilidade e paralelismo.
- Baixa visibilidade e controle de recursos (CPU/RAM por função).
IOS-XE: arquitetura modular por processos
Com o IOS-XE, adotado pela série Catalyst 9800, o sistema se comporta como um chassis virtual de processos independentes, cada um responsável por uma função específica:
- wncd: controle wireless (o foco deste artigo)
- ap_election_mgr: eleição de APs
- snmpd, telemetryd, bfd, ospfd: gerenciamento e roteamento
- dhcpd, aaa, etc.: serviços de rede
Cada processo pode ser monitorado, reiniciado e depurado individualmente — sem causar impacto no restante do sistema.
A figura abaixo exemplifica esses dois modelos de sistema operacional.
Onde entra o WNCd?
Dentro dessa nova arquitetura modular, o WNCd (Wireless Network Control daemon) é o processo dedicado ao gerenciamento do plano de controle wireless, ou seja:
| Responsabilidade | Exemplo de ação |
|---|---|
| Controle de clientes | Associação, roaming, timeout |
| Gerenciamento de APs | Join, keepalive, push de tags |
| Aplicação de políticas | VLANs, ACLs, roles, timers |
| Comunicação com rádios | Canal, potência, RRM, DFS |
| Interface com outros processos | AAA, syslog, telemetry |
O WNCd pode operar em múltiplas instâncias paralelas (wncd_0, wncd_1, etc.), balanceando a carga por rádio/banda ou quantidade de APs.
O que é o WNCd?
WNCd (Wireless Network Control daemon) é um processo interno do sistema IOS-XE que atua como o cérebro de todas as operações wireless na controladora Catalyst 9800.
O WNCd opera em múltiplas instâncias (wncd_0, wncd_1, etc.), permitindo paralelismo e escalabilidade, especialmente em controladoras com muitos APs.
Como o WNCd se relaciona com os APs?
Quando um AP se registra via CAPWAP, o WNCd é quem:
- Autentica o AP e aplica o AP Join Profile
- Associa as tags (Policy, Site e RF) atribuídas a ele
- Distribui as configurações wireless baseadas nessas tags
- Gerencia os rádios conforme o comportamento definido nos perfis
Por que entender o WNCd é importante?
Compreender o WNCd é essencial para:
- Diagnosticar problemas de clientes (ex: falhas de roaming, quedas)
- Avaliar consumo de CPU/memória causados por alta densidade de APs
- Compreender como as Tags são processadas e aplicadas
Monitoramento do WNCd (CLI)
# Ver status dos processos
show processes platform | in wncd
# Ver logs relacionados ao WNCd
show logging | include wncdExemplo de log WNCd
Jun 22 10:35:44.456: %WNC-4-ROAM: wncd_0: Client 00:11:22:33:44:55 roamed from AP1 to AP2A ponte para as Tags
Agora que entendemos quem é o responsável por aplicar as políticas, fica mais fácil compreender o próximo passo: quais políticas são aplicadas e como isso é organizado.
E é aqui que entram as Tags:
O WNCd aplica as configurações com base nas Tags atribuídas ao AP.
As Tags na Controladora Cisco Catalyst 9800
Com o WNCd como orquestrador da inteligência wireless, ele precisa de instruções estruturadas e reutilizáveis para aplicar as configurações de rede, rádio e controle aos APs. Essas instruções vêm na forma de Tags.
Na Catalyst 9800, três tipos de Tags são usados para definir o comportamento completo de um Access Point:
- Policy Tag → O que o AP transmite e como trata os clientes
- Site Tag → Como o AP se comporta e como se junta à controladora
- RF Tag → Como os rádios do AP operam no espectro
Essas três Tags, quando combinadas, fornecem ao WNCd todas as informações necessárias para controlar a operação do AP.
Policy Tag – Política de Acesso
A Policy Tag define:
- Quais SSIDs (WLANs) o AP irá anunciar
- Quais Policy Profiles estão associados a cada SSID
Cada Policy Profile contém:
- VLAN de atribuição
- Método de autenticação (PSK, 802.1X, Open)
- ACLs
- QoS, timers de sessão
- Requisição de DHCP, NetFlow, etc.
Equivalente ao antigo “AP Group” no AireOS, com muito mais granularidade.
Site Tag – Comportamento de Operação
A Site Tag define o modo de operação do AP:
- Local Mode
- FlexConnect
- Monitor, Sniffer, etc.
Além disso, associa:
- AP Join Profile: configurações de heartbeat, syslog, image download
- Flex Profile: se o modo for FlexConnect
- Fabric Profile: se estiver integrado ao Cisco SD-Access
Importante: só uma Site Tag pode ser atribuída por AP.
RF Tag – Comportamento de Rádio
A RF Tag é responsável por toda a configuração relacionada aos rádios do AP:
- Bandas habilitadas (2.4, 5, 6 GHz)
- Canal, potência e largura de banda
- Thresholds (Rx-SOP, CCA, Load Balancing)
- Parâmetros de RRM (DCA, TPC, CHDM)
- Recursos avançados (OFDMA, MU-MIMO, BSS Coloring)
Reutilizável por grupos de APs que compartilham o mesmo perfil de cobertura.
Fonte: Cisco Catalyst 9800 Wireless Controller Series Web UI Deployment Guide
Como as Tags se combinam
Um AP precisa estar associado a:
- Uma Policy Tag
- Uma Site Tag
- Uma RF Tag
Essa combinação é aplicada ao AP manualmente, por script ou via Cisco Catalyst Center.
CLI de verificação:
show ap tag summary
show wireless tag policy summary
show wireless tag site summary
show wireless tag rf summaryExemplo prático
Imagine um campus universitário com 3 prédios:
| Prédio | Policy Tag | Site Tag | RF Tag |
|---|---|---|---|
| Prédio A | Policy-Corp | Site-Flex-A | RF-Standard |
| Prédio B | Policy-GuestOnly | Site-Monitor-B | RF-LowPower |
| Prédio C | Policy-Mixed | Site-Local-C | RF-HighDensity |
Vantagens dessa arquitetura
Flexibilidade para automação: ideal para uso com Cisco Catalyst Center ou scripts via NETCONF/RESTCONF
Escalabilidade: reaproveite RF Tags e Policy Tags em locais diferentes
Agilidade: alterações rápidas sem reconfigurar AP a AP
Modularidade: controle por função, por prédio, por grupo
Conclusão
À medida que as redes sem fio evoluem para ambientes de alta densidade, múltiplas bandas e necessidades críticas de mobilidade, a Cisco trouxe com a Catalyst 9800 uma arquitetura moderna e escalável baseada no IOS-XE. No centro dessa arquitetura está o processo WNCd, responsável por orquestrar o controle wireless em múltiplas instâncias, garantindo resiliência, paralelismo e visibilidade operacional. Mas o WNCd, por si só, não decide como um Access Point se comporta. É aí que entram as Tags — blocos lógicos que definem, de forma modular, o que o AP anuncia (Policy Tag), como ele opera (Site Tag) e como seu rádio se comporta (RF Tag). Essa combinação entre inteligência distribuída (WNCd) e configuração segmentada (Tags) é o que permite que a Catalyst 9800 seja tão adaptável as atuais necessidades das redes modernas.
Leituras complementares
Caso deseje aprofundar os conhecimentos nesse assunto, abaixo deixo alguns materiais que podem ser utilizados como leitura complementar.
https://www.cisco.com/c/dam/en/us/td/docs/wireless/controller/9800/17-4/deployment-guide/c9800-webui-dg.pdf: Tags na Controladora Cisco Catalyst 9800: Entendendo suas funções
Layer 3 Tecno 