Wireless – Layer 3 Tecno

AP Filter: Automação na Configuração de Access Points

A evolução das redes wireless trouxe consigo uma crescente demanda por escalabilidade, flexibilidade e automação. Em ambientes corporativos com dezenas, centenas ou até milhares de Access Points (APs), a atribuição manual de configurações pode se tornar impraticável. É nesse cenário que o recurso AP Filter se destaca nas controladoras Cisco Catalyst 9800, permitindo uma configuração automatizada, inteligente e baseada em regras de correspondência usando expressões regulares (regex).

O que é o AP Filter?

O AP Filter é um mecanismo que permite atribuir automaticamente as três principais tags da arquitetura baseada em tags da Catalyst 9800:

Policy Tag
Site Tag
RF Tag

Essas tags controlam como o AP atua, quais políticas são aplicadas e como o rádio é configurado. Com o AP Filter, essas associações são feitas com base em regras de correspondência com nomes de AP, sem necessidade de intervenção manual por AP.finidos pelo administrador, sem necessidade de intervenção manual por AP.

Como funciona

O mecanismo avalia o nome do AP no momento em que ele se registra na controladora (Join) e verifica se existe alguma regra de AP Filter configurada. Caso exista, a controladora aplica a combinação de tags definida na regra.

Caso nenhuma regra seja satisfeita, o sistema aplica as tags definidas como default.

Condições de Correspondência (Match Conditions)

As regras usam expressões regulares (regex) aplicadas ao nome do AP (AP Name) como base de correspondência.

Você pode usar expressões como:

^RJ-.* → corresponde a qualquer nome de AP que começa com “RJ-“
.*C9136.* → corresponde a nomes que contenham “C9136”
.*-HOSP-[0-9]{2}$ → corresponde a nomes terminando em “-HOSP-01”, “-HOSP-99”, etc.

Essas condições são altamente úteis para aplicar políticas por região, por modelo de AP, ou por qualquer outro critério lógico de agrupamento.gião, por modelo de AP, ou por qualquer outro critério lógico de agrupamento.

Estrutura de uma Regra

Cada regra de AP Filter possui:

Expressão regular (Regex)
Associação de Tags (Policy Tag, Site Tag e RF Tag)
Prioridade (ordem na lista de filtros, de cima para baixo)

A ordem de avaliação respeita a ordem das regras na lista: a primeira correspondência válida é aplicada.

Configuração via GUI

A interface gráfica da controladora Catalyst 9800 facilita a configuração dos AP Filters:

Navegue até:
- Configuration > Tags & Profiles > Tags > AP > Filter
Clique em Add
Defina a expressão regular para o nome do AP
Associe as tags desejadas (Policy, Site, RF)
Reorganize a prioridade das regras, se necessário
Salve e aplique

Exemplo prático

Vamos imaginar o seguinte cenário: você tem APs em diferentes cidades do Brasil. Para automatizar o comportamento esperado, você cria filtros como:

Regex Match Condition	Policy Tag	Site Tag	RF Tag
`^SP-.*`	`pt_sp`	`st_sp`	`rf_sp`
`^RJ-.*`	`pt_rj`	`st_rj`	`rf_rj`
`.*` (padrão genérico)	`pt_default`	`st_default`	`rf_default`

Resultado: assim que o AP “SP-AP01” se registra, a controladora automaticamente associa as tags da primeira regra com correspondência.

Exemplos com Expressões Regulares (Regex)

A AP Filter suporta regex como método avançado de correspondência, permitindo maior controle em ambientes com regras complexas de nomeação. Veja alguns exemplos:

Regex Match Condition	Policy Tag	Site Tag	RF Tag
`^NE-[A-Z]{2}-\d+`	`pt_ne`	`st_ne`	`rf_ne`
`.C9130AX[E,I].`	`pt_model`	`st_model`	`rf_model`
`.*-HOSP-[0-9]{2}$`	`pt_hosp`	`st_hosp`	`rf_hosp`

Explicando alguns padrões:

^NE-[A-Z]{2}-\d+ → corresponde a nomes como NE-BA-01, NE-PE-10
.*C9130AX[E,I].* → corresponde a qualquer AP modelo C9130AXE ou C9130AXI
.*-HOSP-[0-9]{2}$ → identifica APs localizados em hospitais com nomes como AP-SP-HOSP-01

Dica: Teste suas expressões em ambientes de homologação antes de aplicá-las em produção.

Benefícios do uso de AP Filter

Escalabilidade: elimina a necessidade de atribuição manual em ambientes grandes
Agilidade: APs entram na rede já com as configurações corretas
Padronização: garante consistência por localização, modelo ou outro critério
Automação: facilita integração com processos de PnP (Plug and Play)

Boas práticas

Use nomenclatura de APs consistente para facilitar o uso de regex
Priorize regras específicas antes das genéricas
Sempre configure uma regra genérica como fallback
Documente suas regras para manter clareza na operação

Conclusão

O AP Filter representa um avanço significativo na automação e escalabilidade da infraestrutura wireless com Cisco Catalyst 9800. Em vez de depender de configuração manual, a controladora toma decisões inteligentes com base em expressões regulares definidas pelo administrador. Isso resulta em uma gestão mais eficiente, menos propensa a erros e alinhada com as melhores práticas de redes corporativas modernas.

Com o uso inteligente do AP Filter, sua rede wireless está pronta para crescer de forma organizada, segura e automatizada.

RRM nas Controladoras Cisco Catalyst 9800: Inteligência de RF ao seu Alcance

Introdução

O sucesso de uma rede wireless corporativa está diretamente ligado à qualidade do sinal, estabilidade de conexão e capacidade de resposta às condições variáveis do ambiente. Com centenas de dispositivos conectados, movimentação constante de pessoas, fontes de interferência e diferentes padrões de construção, manter o espectro limpo e bem ajustado é um desafio.

Para isso, a Cisco oferece o RRM (Radio Resource Management), um conjunto de funcionalidades integradas nas controladoras Catalyst 9800 que automatizam e otimizam a gestão do ambiente de RF, reduzindo falhas humanas e melhorando significativamente a experiência dos usuários.

O que é RRM?

O RRM é um mecanismo de gestão automatizada de recursos de rádio, que permite que a controladora monitore e ajuste dinamicamente os parâmetros de RF dos Access Points:

Potência de transmissão (TPC)
Atribuição de canais (DCA)
Plano de cobertura e interferência
Parâmetros de roaming e sensibilidade

Na plataforma Catalyst 9800, o RRM é parte nativa do sistema IOS-XE e oferece tanto configurações manuais quanto automáticas, com opções de agendamento e ajustes sensíveis por banda e perfil de RF.

Componentes do RRM

1. DCA (Dynamic Channel Assignment)

Responsável por selecionar dinamicamente os melhores canais para os APs, evitando interferências co-channel (CCI) e adjacent-channel (ACI). O algoritmo considera:

Uso do canal
Interferência detectada
Clientes conectados
Eventos de espectro

Configurações comuns:

Largura de canal (20, 40, 80 MHz)
Exclusão de canais DFS
Intervalo de reavaliação
Horário de atualização (Anchor Time)

Modos de operação DCA:

Automatic: DCA realiza análises e alterações de canal dinamicamente.
Freeze: DCA continua analisando o ambiente, mas não altera os canais automaticamente.
Off: DCA é totalmente desativado.

A figura abaixo apresenta os seguinte componentes:

Choose DCA operational mode (Automatic)
DCA Monitoring metrics
Choose Global Bandwidth
Select DCA operating channels

2. TPC (Transmit Power Control)

Ajusta automaticamente a potência de transmissão dos APs, equilibrando cobertura e interferência. Reduzir a potência evita sobreposição excessiva de células.

Configurações:

TPC Mode: Automatic, On Demand ou Fixed
Potência máxima e mínima permitidas
TPC Threshold (em dBm)

3. Coverage Hole Detection and Mitigation (CHDM)

Detecta áreas com cobertura deficiente, com base no RSSI dos clientes, e permite que a controladora aumente temporariamente a potência dos APs vizinhos.

Parâmetros: número de clientes afetados, porcentagem de pacotes perdidos, nível de RSSI
Pode ser usado com TPC e DCA para correção automática

4. Client Load Balancing

Distribui os clientes entre APs ou entre bandas (2.4 GHz / 5 GHz / 6 GHz), evitando sobrecarga de um único ponto de acesso.

Controlado por: Client Window Size, Maximum Denial Count
Pode ser configurado com Band Select

Importante:

Client Window Size define o número de clientes de comparação entre APs vizinhos
Maximum Denial Count limita a quantidade de vezes que um cliente pode ser redirecionado

5. Rx-SOP (Receive Start of Packet)

Define o nível de sensibilidade do AP para processar pacotes. Um Rx-SOP mais agressivo ignora sinais fracos, reduzindo interferência de APs distantes, mas pode afetar roaming.

Exemplo prático:

Ambientes de alta densidade (auditórios, eventos): usar Rx-SOP mais agressivo
Ambientes de baixa densidade: usar Rx-SOP mais permissivo

FRA (Flexible Radio Assignment)

O Flexible Radio Assignment (FRA) permite que rádios flexíveis dos APs modernos (como as séries 2800, 3800, 9100) operem em diferentes modos, dinamicamente, de acordo com a densidade e as condições do ambiente.

Modos disponíveis para um rádio FRA:

Modo	Descrição
2.4 GHz	Rádio opera normalmente na banda de 2.4 GHz
5 GHz	Rádio é convertido para operar como 5 GHz adicional (Dual 5 GHz mode)
Monitor	Rádio é usado para monitoramento passivo, WIPS, CleanAir, etc.
Security Monitor	Usado para detecção de ameaças, rogue APs e interferência
Wireless Sniffer	Modo de captura de pacotes para análise (usado com ferramentas como Wireshark)
Spectrum Analyzer	Rádio funciona como analisador de espectro (exige licença CleanAir)

Como o FRA atua com o RRM:

Quando habilitado, o FRA trabalha em conjunto com o RRM, especialmente com:
DCA (Dynamic Channel Assignment): para decidir se a densidade de APs em uma área justifica converter um rádio de 2.4 GHz para 5 GHz
TPC (Transmit Power Control): para equilibrar a cobertura após a mudança de banda
Load Balancing: pois a adição de rádios 5 GHz alivia a carga nos canais existentes

Quando usar:

Locais com alta densidade de dispositivos
Ambientes com interferência significativa em 2.4 GHz
Situações onde se deseja capacidade extra sem adicionar novos APs

Configuração:

Via GUI: Configuration > Wireless > Advanced > Flexible Radio Assignment

Grupos de RRM (RF Profiles e RRM Groups)

Com a controladora 9800, é possível aplicar diferentes comportamentos de RRM a grupos de APs, usando:

RF Profiles: aplicados a bandas (2.4/5/6 GHz), definem parâmetros de RF por WLAN/SSID
RRM Groups: agrupam APs para formar domínios de decisão local para TPC e DCA

Como os APs descobrem seus vizinhos?

Através do Neighbor Discovery Protocol (NDP), os APs enviam mensagens periódicas para mapear quem está ao redor.
As mensagens vizinhas são enviadas para um endereço Multicast especial de 01:0B:85:00:00:00 e são feitas da seguinte forma:
Na Maior Potência permitida para o Canal/Banda
Na Menor Taxa de Dados suportada na banda
Com base nesses dados, o RF Group Leader coleta informações para tomar decisões de RRM.

Eleição do RF Group Leader:

Baseada no número de APs e na carga de trabalho
Pode ser forçada via configuração CLI

Exemplo: Em um campus com prédios isolados, cada prédio pode ter seu próprio RRM Group para evitar que eventos de RF em um bloco influenciem outro.

AI-Enhanced RRM

A partir do IOS-XE 17.9, a Cisco introduz o AI-Enhanced RRM, que usa inteligência artificial para analisar padrões de uso, interferência e comportamento dos clientes, aplicando ajustes proativos de RF.

Funcionalidades:

Sugestões de troca de canal e potência
Detecção de anomalias de cobertura
Acompanhamento de impacto nas sessões de cliente

Requer integração com o Cisco Catalyst Center para visualização completa e recomendações baseadas em IA.

Interface Gráfica (GUI) do RRM

A Catalyst 9800 permite controlar todos os aspectos do RRM via GUI. Os principais menus incluem:

Configuration > Wireless > RRM > General
Configuration > Tags > RF Tag
Configuration > Wireless > Advanced > Client Distribution
Monitoring > Wireless > RRM Events / Spectrum Analysis

Destaques:

Visualização do mapa de canais
Gráficos de potência e utilização de espectro
Históricos de alterações e eventos de RRM

Boas Práticas Adicionais

Não misture APs com RF Profiles distintos no mesmo RRM Group
Evite canais DFS em ambientes críticos (voip, videoconferência)
Mantenha o firmware atualizado para obter melhorias no algoritmo de RRM
Em ambientes sensíveis, considere usar “Freeze Mode” após otimização inicial

Exemplo de CLI útil:

show ap auto-rf 802.11a | include Channel|Tx|
config 802.11a channel global 36
config 802.11a tx-power global 5

Considerações Finais

O RRM é um dos grandes diferenciais da controladora Catalyst 9800. Com ele, a rede Wi-Fi torna-se dinâmica, adaptável e resiliente às variações do ambiente. Quando bem configurado, o RRM reduz o trabalho operacional, evita quedas de desempenho e melhora o roaming e a distribuição de carga.

Para obter o máximo do RRM:

Realize um bom RF Design inicial
Crie RRM Groups lógicos
Ajuste o Rx-SOP com base na densidade
Use AI-Enhanced RRM para ambientes dinâmicos (Requer o Catalyst Center)
Acompanhe os eventos via GUI e Catalyst Center

Com essas boas práticas, sua rede sem fio estará pronta para oferecer a melhor experiência possível aos usuários.

Links uteis

Caso deseje entender mais sobre esse assunto, deixo aqui alguns links de materiais ricos em conteúdo que poderão ajudá-lo.

Radio Resource Management White Paper
https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-3/b_RRM_White_Paper/rf-grouping.html

C9800 Radio Resource Management Deployment Guide
https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-8/b_C9800_rrm_dg.html