ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

ワイヤレス LAN コントローラ(WLC)への Lightweight AP(LAP)の登録

2009 年 4 月 17 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2008 年 9 月 12 日) | フィードバック

目次


概要

Cisco Unified Wireless Network アーキテクチャでは、Access Point(AP; アクセス ポイント)は Lightweight です。これは、AP が Wireless LAN Controller(WLC; 無線 LAN コントローラ)から独立して動作できないことを意味しています。Lightweight アクセス ポイント(LAP)は、ワイヤレス クライアントにサービスを提供する前に、まず WLC を検出し、WLC に登録する必要があります。このドキュメントでは、LAP が WLC を検出するために使用するさまざまな方法を説明しています。また、このドキュメントでは、ディスカバリ フェーズの後、LAP と WLC の間で行われる登録プロセスについても説明しています。



前提条件

要件

この設定を開始する前に、次の要件が満たされていることを確認してください。

  • Lightweight Access Point Protocol(LWAPP; Lightweight アクセス ポイント プロトコル)に関する知識

  • WLC の基本的なパラメータの設定方法に関する知識

    基本動作に WLC を設定していない新規ユーザの場合は、『Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 4.1』の「CLI でのコンフィギュレーション ウィザードの実行」セクションを参照してください。

  • Microsoft Windows 2000 DHCP サーバと Domain Name System(DNS; ドメイン ネーム システム)サーバの設定方法に関する知識



使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • ファームウェア 4.0.217.0 が稼働している Cisco 4400 シリーズ WLC

  • Cisco 1000 シリーズ LAP

  • Windows 2000 DHCP サーバ

  • Windows 2000 DNS サーバ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



背景説明

WLC と Cisco LAP は、Cisco Unified Wireless Network アーキテクチャの一部です。Cisco Unified Wireless Network アーキテクチャでは、WLAN のコンフィギュレーションと制御は WLC に集中化されます。WLC から独立して LAP を動作させることはできません。LAP の設定とファームウェアは WLC で管理されます。LAP は「ゼロタッチ」で展開できるので、個々の LAP を設定する必要はありません。

WLC で LAP を管理できるようにするためには、LAP が WLC を検出して自分を登録する必要があります。LAP が WLC に登録された後、LWAPP メッセージが交換され、AP では WLC からのファームウェアのダウンロードが開始されます(AP と WLC との間でバージョンが一致していない場合)。AP のオンボード ファームウェアが WLC と同じではない場合、AP では WLC との同期を維持するためにファームウェアがダウンロードされます。ファームウェア ダウンロードのメカニズムでは LWAPP が利用されます。次に、WLC は、その WLAN 固有の設定を LAP にプロビジョニングして、LAP がクライアントのアソシエーション要求を受け入れられるようにします。WLAN 固有の設定には、次のようなものがあります。

  • Service set identifier(SSID)

  • セキュリティ パラメータ

  • 次のような IEEE 802.11 パラメータ

    • データ レート

    • 無線チャネル

    • 出力レベル

WLC を検出するために LAP ではさまざまな方法が使用されます。このドキュメントでは、LAP が WLC で登録されるために使用するさまざまな方法を説明していますが、最初に、LAP が WLC で登録されるときに発生するイベントの順序を説明しています。



WLC への LAP の登録

LAP が WLC に登録されるために必要なイベントの順序は次のとおりです。

  1. LAP は DHCP ディスカバリ要求を発行して IP アドレスを取得します。ただし、スタティック IP アドレスが設定済みである場合を除きます。

  2. LWAPP ディスカバリ要求メッセージを LAP が WLC に送信します。

  3. LWAPP ディスカバリ要求を受信した WLC は、LWAPP ディスカバリ応答メッセージで応答します。

  4. LAP は、受信した LWAPP ディスカバリ応答の中から、加入する WLC を選択します。

  5. LAP は、次に、その WLC に LWAPP 加入要求を送信し、LWAPP 加入応答を待ちます。

  6. WLC は LAP を確認してから、LWAPP 加入応答をその LAP に送信します。

  7. LAP が WLC を確認すると、ディスカバリと加入のプロセスが完了します。LWAPP 加入プロセスには相互認証と暗号化鍵導出が含まれており、これは加入プロセスと将来の LWAPP 制御メッセージを保護するために使用されます。

  8. LAP が WLC に登録されます。

LAP が直面する最初の問題は、LWAPP ディスカバリ要求の送信先をどのように決定するかという問題です(ステップ 2)。LAP は、ハンティング手順とディスカバリ アルゴリズムを使用して、ディスカバリ要求メッセージを送信できる WLC のリストを決定します。

ハンティング プロセスは次の手順で行われます。

  1. 固定 IP アドレスが事前に割り当てられていない場合は、LAP は DHCP サーバに DHCP 要求を発行して、IP アドレスを取得します。

  2. レイヤ 2 LWAPP モードが LAP でサポートされている場合は、LAP が LWAPP ディスカバリ メッセージをレイヤ 2 LWAPP フレームでブロードキャストします。ネットワークに接続されていて、レイヤ 2 LWAPP モードが設定されている任意の WLC が、レイヤ 2 ディスカバリ応答を返します。LAP がレイヤ 2 モードをサポートしていないか、WLC または LAP がレイヤ 2 LWAPP ディスカバリ メッセージ ブロードキャストに対する LWAPP ディスカバリ応答の受信に失敗した場合、LAP はステップ 3 に進みます。

  3. ステップ 1 が失敗した場合、または LAP または WLC がレイヤ 2 LWAPP モードをサポートしていない場合は、LAP はレイヤ 3 LWAPP による WLC ディスカバリを試みます。

    このドキュメントの「レイヤ 3 LWAPP WLC ディスカバリ アルゴリズム」セクションを参照してください。

  4. ステップ 3 が失敗した場合は、LAP がリセットされてステップ 1 に戻ります。

注:LAP にスタティック IP アドレスが割り当てられていて、WLC に到達できない場合、LAP は DHCP にフォール バックします。



レイヤ 2 LWAPP WLC ディスカバリ アルゴリズム

AP と WLC の間の LWAPP 通信は、ネイティブなレイヤ 2 イーサネット フレームで行うことが可能です。これはレイヤ 2 LWAPP モードと呼ばれます。RFC のドラフトには定義されていますが、レイヤ 2 LWAPP モードは Cisco の実装では廃止済みと見なされています。Cisco 1000 シリーズの LAP のみがレイヤ 2 LWAPP モードをサポートしています。また、レイヤ 2 LWAPP モードは、Cisco 2000 シリーズの WLC ではサポートされていません。これらの WLC では、レイヤ 3 の LWAPP モードだけがサポートされています。

これは、LAP が WLC を検出するために使用する最初の方式です。レイヤ 2 LWAPP モードをサポートしている LAP では、LWAPP ディスカバリ要求がレイヤ 2 LWAPP フレームでブロードキャストされます。レイヤ 2 LWAPP モード用に設定されているネットワークに WLC が存在する場合、コントローラはディスカバリ応答で応答します。続いて LAP は加入フェーズに移行します(「WLC への LAP の登録」のステップ 5 を参照)。

debug lwapp events enable コマンドの出力には、レイヤ 2 LWAPP モードを使用する LAP が WLC に登録する際に行われる、一連のイベントが示されています。

注:下記の出力には、スペースの制約上 2 行に分割されている行があります。

Thu Sep 27 00:24:25 2007: 00:0b:85:51:5a:e0 Received LWAPP DISCOVERY REQUEST 
from AP 00:0b:85:51:5a:e0 to ff:ff:ff:ff:ff:ff on port '2'
Thu Sep 27 00:24:25 2007: 00:0b:85:51:5a:e0 Successful transmission of 
LWAPP Discovery-Response to AP 00:0b:85:51:5a:e0 on Port 2
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Received LWAPP JOIN REQUEST 
from AP 00:0b:85:51:5a:e0 to 00:0b:85:48:53:c0 on port '2'
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 AP ap:51:5a:e0: 
txNonce  00:0B:85:48:53:C0 rxNonce  00:0B:85:51:5A:E0 
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 LWAPP Join-Request MTU path from 
AP 00:0b:85:51:5a:e0 is 1500, remote debug mode is 0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Successfully added NPU Entry for 
AP 00:0b:85:51:5a:e0 (index 48)Switch IP: 0.0.0.0, Switch Port: 0, intIfNum 2, 
vlanId 0AP IP: 0.0.0.0, AP Port: 0, next hop MAC: 00:0b:85:51:5a:e0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Successfully transmission of 
LWAPP Join-Reply to AP 00:0b:85:51:5a:e0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Register LWAPP event for 
AP 00:0b:85:51:5a:e0 slot 0
Thu Sep 27 00:24:40 2007: 00:0b:85:51:5a:e0 Register LWAPP event for 
AP 00:0b:85:51:5a:e0 slot 1


レイヤ 3 LWAPP WLC ディスカバリ アルゴリズム

レイヤ 2 のディスカバリ方法がサポートされていないか、レイヤ 2 のディスカバリ方法が失敗した場合、LAP はレイヤ 3 のディスカバリ アルゴリズムを使用します。レイヤ 3 ディスカバリ アルゴリズムでは、WLC の検出を試みるためにさまざまなオプションが使用されます。レイヤ 3 LWAPP WLC ディスカバリ アルゴリズムは、コントローラ リストの作成に使用されます。コントローラ リストが作成されると、AP は WLC を選択して、その WLC への加入を試みます。

LWAPP レイヤ 3 WLC ディスカバリ アルゴリズムは、少なくとも 1 台の WLC が検出されて加入できるようになるまで繰り返されます。

注:LWAPP レイヤ 3 WLC ディスカバリの実行中、AP は常に、このセクションの 1 〜 5 までのすべてのステップを実行して、WLC の候補リストを作成します。AP は、LWAPP WLC ディスカバリのステップを完了すると、特定の条件に基づいて WLC の候補リストから 1 つの WLC を選択し、次に LWAPP 加入要求をその WLC に送信します。

このセクションで説明されている各シナリオの例は、相互に関連するものではなく、ディスカバリ プロセスの各ステップがどのように動作するのかを説明するためだけに記述されています。LAP は加入する WLC を選択する前に、ディスカバリのすべてのステップを使用して候補 WLC の管理リストを検索します。

次の手順では、WLC を検出しようとする際に、レイヤ 3 ディスカバリ アルゴリズムで実行されるステップを説明しています。

  1. LAP は、DHCP サーバから IP アドレスを取得すると、次のディスカバリ プロセスを開始します。

    1. LAP は、ローカル IP サブネット上でレイヤ 3 LWAPP ディスカバリ メッセージをブロードキャストします。レイヤ 3 LWAPP モード用に設定され、同じローカル サブネットに接続されているすべての WLC が、このレイヤ 3 LWAPP ディスカバリ メッセージを受信します。

    2. LWAPP ディスカバリ メッセージを受信する各 WLC は、ユニキャストの LWAPP ディスカバリ応答メッセージを LAP に返信します。

    レイヤ 3 ローカル サブネットでのディスカバリ メッセージのブロードキャスト

    レイヤ 3 ローカル サブネットでのディスカバリ メッセージのブロードキャスト

    次に例を示します。WLC と LAP が同じサブネット(172.16.1.0/16)にあるとします。DHCP サーバのサブネットもあります。LAP は、電源が投入されると、DHCP サーバから IP アドレスが割り当てられることを期待して、DHCP 要求を送出します。LAP は、DHCP サーバから IP アドレスを取得すると、自身のローカル サブネット上でレイヤ 3 LWAPP ディスカバリ メッセージをブロードキャストします。WLC も同じサブネット上にあるので、LAP からの LWAPP ディスカバリ要求を WLC が受信し、レイヤ 3 LWAPP ディスカバリ応答で応答します。debug lwapp events enable コマンドの次の出力例は、このディスカバリ プロセスを示しています。

    (Cisco Controller) >debug lwapp events enable
    Mon May 22 12:00:21 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to ff:ff:ff:ff:ff:ff on port '1'
    Mon May 22 12:00:21 2006: Successful transmission of LWAPP Discovery-Response 
    to AP 00:0b:85:5b:fb:d0 on Port 1
    

    ローカル サブネットのブロードキャスト ディスカバリに対する debug lwapp packet enable コマンドの出力は、次の例のようになります。

    (Cisco Controller) >debug lwapp packet enable
    Tue May 23 12:37:50 2006: Start of Packet
    Tue May 23 12:37:50 2006: Ethernet Source MAC (LRAD):      00:0B:85:51:5A:E0
    Tue May 23 12:37:50 2006: Msg Type       :
    Tue May 23 12:37:50 2006:    DISCOVERY_REQUEST
    Tue May 23 12:37:50 2006: Msg Length     :   31
    Tue May 23 12:37:50 2006: Msg SeqNum     :   0
    Tue May 23 12:37:50 2006: 
         IE            :   UNKNOWN IE 58
    Tue May 23 12:37:50 2006:       IE Length     :   1
    Tue May 23 12:37:50 2006:       Decode routine not available, Printing Hex Dump
    Tue May 23 12:37:50 2006: 00000000: 00
    

    太字になっている行に注目してください。IE 58 パラメータの値は、次のディスカバリ タイプを示しています。

    0 - broadcast
    1 - configured
    2 - OTAP
    3 - dhcp server
    4 - dns
    

    これはローカル サブネットでのブロードキャストなので、この debug lwapp packet enable コマンドの出力では、IE 58 パラメータの値が 0 になっています。

  2. LAP は WLC を検出するために Over-the-Air Provisioning(OTAP)機能も使用します。WLC では OTAP 機能がデフォルトでイネーブルになっています。OTAP がイネーブルになっている場合、ディスカバリ プロセスは次のようになります。

    1. WLC に登録済の LAP は、無線波で送信されるネイバー メッセージを使用して、WLC の IP アドレスを(WLC の検出を試行中の)LAP にアドバタイズできます。

    2. WLC の検出を試みる新しい LAP は、これらのメッセージを受信して、ユニキャストの LWAPP ディスカバリ要求メッセージを WLC に送信します。

    3. LWAPP ディスカバリ メッセージを受信した WLC は、ユニキャストの LWAPP ディスカバリ応答メッセージをその LAP に返信します。

    OTAP をイネーブルにするのは、AP のプロビジョニング間隔の間だけにします。AP を展開した後は、展開上のベスト プラクティスとして OTAP をディセーブルにします。また、Cisco Aironet LAP(1130 AG、1200、および 1240 AG シリーズ)には、Lightweight Cisco IOS(R) ソフトウェアの簡易省略バージョンで LWAPP Recovery Cisco IOS イメージというバージョンが工場出荷時にインストールされています。LWAPP Cisco IOS ソフトウェアが動作するこれらの AP では、開梱時の状態では OTAP はサポートされていません。自律型の Cisco IOS ソフトウェアから Lightweight モードに Cisco Aironet AP をアップグレードするときは、LWAPP Recovery Cisco IOS イメージがソフトウェアとしてロードされます。LWAPP Recovery Cisco IOS イメージでは、OTAP はサポートされません。OTAP をサポートするためには、まず Aironet の LAP が WLC に加入して、フルバージョンの LWAPP Cisco IOS イメージをダウンロードする必要があります。

    OTAP の使用

    OTAP の使用

    次に例を示します。172.16.1.0/16 というサブネットに、WLC に登録済の LAP があり、WLC では OTAP がイネーブルになっているとします。サブネット 192.168.1.0/24 で新しい LAP が起動すると、その LAP は(事前に固定 IP アドレスが割り当てられていない場合は)DHCP サーバを探して、IP アドレスを取得します。LAP は、次にディスカバリ要求をローカル サブネットに送出します。このシナリオではローカル サブネットに WLC がないので、LAP は OTAP を使用して WLC を検出しようとします。この LAP は、すでに登録済みの(サブネット 172.16.1.0/16 内の)LAP が無線で送信するネイバー メッセージを受信して、WLC の IP アドレスを探します。新しい LAP は、ネイバー メッセージから取得した WLC の IP アドレスのリストを使用して、レイヤ 3 LWAPP ディスカバリ要求を WLC に送出します。このディスカバリ要求を受信した WLC は、レイヤ 3 LWAPP ディスカバリ応答で応答します。次の debug lwapp event enable コマンドの出力は、WLC が送信するメッセージ シーケンスを示しています。

    Tue May 23 14:37:10 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:37:10 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    

    注:この LAP は WLC の IP アドレスをネイバー メッセージから取得しているので、その WLC に対してユニキャストのディスカバリ要求を送信します。このステップは、LAP がローカル サブネットにブロードキャスト送信を行っていたこの手順のステップ 1 の方法とは異なります。

    注:debug lwapp packet enable コマンドの出力の IE 58 パラメータの値は、LAP がディスカバリ方法として OTAP を使用したことを示しています。

    Tue May 23 14:21:55 2006: Start of Packet
    Tue May 23 14:21:55 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 14:21:55 2006: Msg Type       :
    Tue May 23 14:21:55 2006:    DISCOVERY_REQUEST
    Tue May 23 14:21:55 2006: Msg Length     :   31
    Tue May 23 14:21:55 2006: Msg SeqNum     :   0
    Tue May 23 14:21:55 2006: 
         IE            :   UNKNOWN IE 58
    Tue May 23 14:21:55 2006:       IE Length     :   1
    Tue May 23 14:21:55 2006:       Decode routine not available, Printing Hex Dump
    Tue May 23 14:21:55 2006: 00000000: 02                                                .
    Tue May 23 14:21:55 2006:
    
  3. 以前の展開で LAP が WLC に登録されていた場合は、LAP の NVRAM には WLC の IP アドレスのリストがローカルに保持されています。保存されている WLC の IP アドレスには、以前に加入していた WLC の「モビリティ グループ」内のすべての WLC が含まれています。ディスカバリ プロセスを次に示します。

    1. LAP は NVRAM に保存されている WLC の各 IP アドレスに、ユニキャストのレイヤ 3 LWAPP ディスカバリ要求を送信します。

    2. LWAPP ディスカバリ メッセージを受信した WLC は、ユニキャストの LWAPP ディスカバリ応答メッセージをその LAP に返信します。

    この方法の WLC ディスカバリでの、debug lwapp events enable コマンドと debug lwapp packet enable コマンドの出力例を次に示します。

    注:LAP を工場出荷時のデフォルトにリセットするために clear ap-config ap_name コマンドを使用すると、LAP のすべての設定がリセットされます。リセットされる設定には、NVRAM に保存されている WLC の IP アドレスも含まれます。この場合、LAP は他の方法を使用して WLC を検出する必要があります。

    (Cisco Controller) >debug lwapp events enable
    Tue May 23 14:37:10 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:37:10 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    
    (Cisco Controller) >debug lwapp packet enable
    Tue May 23 14:45:36 2006: Start of Packet
    Tue May 23 14:45:36 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 14:45:36 2006: Msg Type       :
    Tue May 23 14:45:36 2006:    DISCOVERY_REQUEST
    Tue May 23 14:45:36 2006: Msg Length     :   31
    Tue May 23 14:45:36 2006: Msg SeqNum     :   0
    Tue May 23 14:45:36 2006: 
         IE            :   UNKNOWN IE 58
    Tue May 23 14:45:36 2006:       IE Length     :   1
    Tue May 23 14:45:36 2006:       Decode routine not available, Printing Hex Dump
    Tue May 23 14:45:36 2006: 00000000: 01                                                .
    Tue May 23 14:45:36 2006:
    
  4. また、LAP に対する DHCP オファーで、ベンダー固有の「オプション 43」で WLC の IP アドレスを返すように DHCP サーバをプログラムすることもできます。ディスカバリ プロセスを次に示します。

    1. LAP は、DHCP サーバから IP アドレスを取得すると、DHCP オファーのオプション 43 のフィールド内で WLC の IP アドレスを探します。

    2. LAP は、DHCP のオプション 43 にリストされている各 WLC に、レイヤ 3 LWAPP ディスカバリ要求を送信します。

    3. LWAPP ディスカバリ メッセージを受信した WLC は、ユニキャストの LWAPP ディスカバリ応答メッセージをその LAP に返信します。

    注:DHCP のオプション 43 は、異なるサブネットにある LAP と WLC にも使用できます。

    WLC ディスカバリでの DHCP オプション 43 の使用

    WLC ディスカバリでの DHCP オプション 43 の使用

    次にシナリオの例を示します。1 つのサブネット(たとえば、172.16.1.0/16)に WLC があって、LAP と DHCP サーバが別のサブネット(たとえば、192.168.1.0/24)にあるとします。これら 2 つのサブネットの間ではルーティングがイネーブルになっています。このような場合は、DHCP オファーのメッセージで WLC の IP アドレスを LAP に返すように DHCP サーバを設定できます。オプション 43 をサポートする任意の DHCP サーバを使用できます。

    注:Windows 2000 DHCP サーバをオプション 43 用に設定する方法についての詳細は、『Autonomous Cisco Aironet アクセス ポイントの Lightweight モードへのアップグレード手順』の「付録 A:Windows 2003 Enterprise の DHCP サーバにおける Lightweight Cisco Aironet アクセス ポイントの DHCP オプション 43 の設定」セクションを参照してください。

    LAP は、電源が投入されると、IP アドレスを取得するために DHCP サーバを探します。DHCP サーバは IP アドレスを LAP に割り当て、DHCP オプション 43 を使用して、WLC の IP アドレスのリストも提供します。LAP は、各 WLC に対してユニキャストのディスカバリ要求を送出します。これらのメッセージを受信した WLC は、ディスカバリ応答を応答し、登録プログラムが開始されます。次の debug lwapp events enable コマンドの出力は、LWAPP メッセージのシーケンスを示しています。

    Tue May 23 14:43:42 2006: Received LWAPP DISCOVERY REQUEST from AP 
    00:0b:85:5b:fb:d0 to 00:0b:85:33:84:a0 on port '1'
    Tue May 23 14:43:42 2006: Successful transmission of LWAPP Discovery-Response to 
    AP 00:0b:85:5b:fb:d0 on Port 1
    

    WLC の IP アドレスを検出するためのディスカバリ方法として DHCP オプション 43 が使用されていたことを示す debug lwapp packet enable コマンドの出力を次に示します。

    Tue May 23 16:14:32 2006: Start of Packet
    Tue May 23 16:14:32 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 16:14:32 2006: Msg Type       :
    Tue May 23 16:14:32 2006:    DISCOVERY_REQUEST
    Tue May 23 16:14:32 2006: Msg Length     :   31
    Tue May 23 16:14:32 2006: Msg SeqNum     :   0
    Tue May 23 16:14:32 2006: 
            IE            :   UNKNOWN IE 58
    Tue May 23 16:14:32 2006:       IE Length     :   1
    Tue May 23 16:14:32 2006:       Decode routine not available, Printing Hex Dump
    Tue May 23 16:14:32 2006: 00000000: 03                                                .
    Tue May 23 16:14:32 2006:
    
  5. また、最終的に DNS サーバを使用して WLC の IP アドレスを LAP に返すこともできます。ディスカバリ プロセスを次に示します。

    1. LAP では、DNS「CISCO-LWAPP-CONTROLLER.localdomain」の名前解決を試みます。

      注:この DNS 名前構文では、localdomain が解決される必要があるドメイン名を指しています。たとえば、ドメインが cisco.com である場合、この DNS 名は CISCO-LWAPP-CONTROLLER.cisco.com となります。この特定のドメイン名を解決するために要求を行った DNS サーバに AP が要求を送信できるように、AP には、解決される必要があるドメイン名が通知される必要があります。AP には、DHCP オプション 15 でこのドメイン名が通知されます。DHCP オプション 15 では、DNS の解決に AP が使用する必要があるドメイン名が指定されています。そのため、ドメイン名情報を使用して DHCP オプション 15 を設定する必要があります。このようにすると、DNS サーバの IP アドレスを送信する DHCP サーバでは、この DHCP オプション 15 情報(解決される必要があるドメイン名)が AP に送信されるようにもなります。

    2. LAP は、この名前を 1 台または複数の WLC の IP アドレスに解決できる場合は、ユニキャストのレイヤ 3 LWAPP ディスカバリ要求をそれらの WLC に個々に送信します。

    3. LWAPP ディスカバリ メッセージを受信した WLC は、ユニキャストの LWAPP ディスカバリ応答を AP に返信します。

    この例では、DHCP オプション 43(ステップ 3)に使用されたのと同じ設定が使用されています。ただし、この例の DHCP サーバではオプション 43 は使用されていません。その代わり、DHCP サーバが LAP に IP アドレスを提供し、DNS サーバの IP アドレスも DHCP オファー内で提供しています。LAP は、DNS サーバの IP アドレスを取得すると、CISCO-LWAPP-CONTROLLER.localdomain という DNS 名に対する DNS クエリーを送出します。このクエリに対して WLC の IP アドレスを返すように DNS サーバを設定しておきます。LAP は、WLC の IP アドレスを取得すると、WLC での登録プロセスを開始します。

    WLC ディスカバリでの DNS クエリの使用

    WLC ディスカバリでの DNS クエリの使用

    次の debug lwapp packet enable コマンドの出力は、ディスカバリ タイプが DNS であることを示しています。

    Tue May 23 16:14:32 2006: Start of Packet
    Tue May 23 16:14:32 2006: Ethernet Source MAC (LRAD):      00:D0:58:AD:AE:CB
    Tue May 23 16:14:32 2006: Msg Type       :
    Tue May 23 16:14:32 2006:    DISCOVERY_REQUEST
    Tue May 23 16:14:32 2006: Msg Length     :   31
    Tue May 23 16:14:32 2006: Msg SeqNum     :   0
    Tue May 23 16:14:32 2006: 
            IE            :   UNKNOWN IE 58
    Tue May 23 16:14:32 2006:       IE Length     :   1
    Tue May 23 16:14:32 2006:       Decode routine not available, Printing Hex Dump
    Tue May 23 16:14:32 2006: 00000000: 04                                                .
    Tue May 23 16:14:32 2006:
    

    注:ステップ 1 〜 5 が完了しても、LWAPP ディスカバリ応答が LAP で受信されない場合、LAP はハンティング アルゴリズムをリセットして再起動します。

  6. ルータでの IP ヘルパー アドレスの使用

    これはレイヤ 3 ディスカバリ アルゴリズムの一部ではありませんが、WLC と LAP が異なるサブネットに存在する場合に使用できる、よりシンプルな方式です。LAP は、DHCP サーバから IP アドレスを取得すると、自身のローカル サブネット上でレイヤ 3 LWAPP ディスカバリ メッセージをブロードキャストします。WLC の IP アドレスは、ルータ上の ip-helper アドレスとして設定されます。ルータは、ブロードキャストが受信された interface 上で ip-helper コマンドを使用して設定された IP アドレスへ、これらのブロードキャストを転送します。ip helper-address コマンド、DIRECTED BROADCASTS、さらにユニキャストを使用した場合、8 つの異なる UDP ポートが自動的に転送されます。これらのポートは、Trivial File Transfer Protocol(TFTP; トリビアル ファイル転送プロトコル)(ポート 69)、Domain Name System(DNS; ドメイン ネーム システム)(ポート 53)、タイム サービス(ポート 37)、NetBIOS ネーム サーバ(ポート 137)、NetBIOS データグラム サーバ(ポート 138)、Boot Protocol(BOOTP)クライアントおよびサーバ(ポート 67 とポート 68)、TACACS サービス(ポート 49)です。LWAPP ブロードキャストは UDP ポート 12223 を使用するため、ルータ上で明示的に転送する必要があります。次にシナリオの例を示します。172.16.0.0/16 などの 1 つのサブネットに WLC があって、LAP と DHCP サーバが 192.168.1.0/24 などの別のサブネットにあるとします。これら 2 つのサブネットの間ではルーティングがイネーブルになっています。次の例では、ルータでの設定が示されています。

    Router(config)#interface Fastethernet 0/1
    Router(config-if)#ip helper-address 172.16.0.1
    
    !--- WLC の IP アドレス
    
    Router(config-if)#exit
    Router(config)ip forward-protocol udp 12223
    


WLC 選択プロセス

LAP は、「レイヤ 3 LWAPP WLC ディスカバリ アルゴリズム」のステップ 1 〜 5 を完了すると、WLC の候補リストから 1 台の WLC を選択して、その WLC に LWAPP 加入要求を送信します。

WLC は、次の重要な情報を LWAPP ディスカバリ応答に設定します。

  • コントローラの sysName

  • コントローラ タイプ

  • コントローラの AP キャパシティと現在の AP 負荷

  • Master Controller フラグ

  • AP マネージャの IP アドレス

LAP は、この情報を使用して、次の手順ルールでコントローラを選択します。

  1. LAP は、あらかじめプライマリ、セカンダリ、三次のコントローラのいずれか、または複数のコントローラで設定されている場合は、「プライマリ」に設定されている WLC の検出の試行で(LWAPP ディスカバリ応答の)コントローラの sysName フィールドを調べます。LAP は、プライマリ コントローラに一致する sysName を見つけると、LWAPP 加入要求をその WLC に送信します。プライマリ コントローラを見つからない場合、または LWAPP による加入に失敗した場合は、LAP はセカンダリ コントローラの sysName と LWAPP ディスカバリ応答との照合を試みます。一致する情報が見つかると、LAP はそのセカンダリ コントローラに対して LWAPP 加入要求を送信します。セカンダリ WLC が見つからない場合、または LWAPP による加入が失敗した場合は、LAP は三次コントローラに対して同じプロセスを繰り返します。

  2. 次のいずれかの条件にあてはまる場合、LAP は、候補となる WLC からの LWAPP ディスカバリ応答の Master Controller フラグ フィールドを参照します。

    • プライマリ、セカンダリ、三次のいずれのコントローラでも AP が設定されていない。

    • 候補リストにこれらのコントローラが見つからない。

    • これらのコントローラに対する LWAPP による加入に失敗した。

    WLC が Master Controller として設定されている場合は、LAP は、その WLC を選択して、LWAPP 加入要求をその WLC に送信します。

  3. ステップ 1 とステップ 2 の基準に基づいて WLC にうまく加入できない場合は、LAP はキャパシティの余裕が最も大きい WLC への加入を試みます。

LAP は、WLC を選択すると、その WLC に対して LWAPP 加入要求を送信します。LAP は、デジタル署名された X.509 証明書を LWAPP 加入要求に埋め込みます。証明書の有効性が確認されると、LAP がコントローラに正しく加入したことを示す LWAPP 加入応答が、WLC から LAP に送信されます。WLC は自分のデジタル署名がされた X.509 証明書を LWAPP 加入応答に埋め込むので、LAP ではその有効性を確認する必要があります。WLC の証明書の有効性を LAP が確認すると、LWAPP 加入プロセスは完了します。

LAP とワイヤレス LAN コントローラは、LWAPP トンネルのフラグメント化とリアセンブリを処理します。この動作では、1500 バイトの MTU が想定されています。これは設定可能なパラメータではありません。AP または WLC で MTU が 1500 バイトを超える場合、パケットがフラグメント化されて送信されます。バージョン 3.2 では、システムで 4 つまでフラグメントが処理されます。それよりも前のバージョンでサポートされているフラグメントは最大で 2 つだけです。



トラブルシューティング

コントローラのファームウェア バージョンは 3.2.78.0 です。debug lwapp events コマンドを実行すると、出力は次のようになります。

Sun Sep 3 21:49:51 2006 [ERROR] spam_lrad.c 2544:
         Security processing of Image Data failed from AP 00:17:59:67:76:80

このエラー メッセージは、イメージ 3.2.78.0 では LAP がサポートされていないことを意味しています。基本的には、コントローラはイメージのリストでは LAP のイメージを検索できません。したがって、LAP では WLC からのイメージのダウンロードができません。この問題を解決するには、コントローラを 3.2.116.0 以降にアップグレードします。これにより問題が解決されて、LAP がコントローラに加入し、コントローラからイメージをダウンロードします。

場合によっては、コントローラに次のエラー メッセージが表示されることがあります。

Received a Discovery Request with subnet broadcast with wrong AP IP address (source address).

このエラー メッセージは、コントローラ上の設定済みサブネットにはない(所与の)発信元 IP アドレスを持つブロードキャスト IP アドレスを介して、コントローラがディスカバリ要求を受信したことを意味しています。また、コントローラがパケットを廃棄したことも意味しています。通常、このようになるのは、ユーザがすべての使用可能な VLAN をワイヤレス VLAN に制限するのではなく、それらをトランキングする場合です。

また、次のエラー メッセージが表示されることもあります。

Received a Discovery-Request from <source MAC address>
 for someone else (IP address).

これは、(所与の)宛先 IP アドレスがその管理 IP アドレスではないディスカバリ要求をコントローラが受信したことを意味しています。また、コントローラがパケットを廃棄したことも意味しています。



異なるモビリティ グループ間での AP のフェールオーバー

次のシナリオについて考えます。モビリティ グループ MG1 には 2 つのコントローラ C1 と C2 が含まれています。これらのコントローラは 1 つの建物内に配備され、この 2 つの間で LAP がロード バランスされています。会社の支店には 3 台目のコントローラ C3 が配備され、モビリティ グループ MG2 用に設定されています。そのコントローラ(C3)からの LAP は、他の 2 つのコントローラのどちらにもフェールオーバーしませんが、ある日、コントローラ C3 がリブートした際に、元は C3 に登録されていた LAP が、現在はモビリティ グループ MG1 の C1 に登録されています。

これらの LAP のプライマリは C3 で、セカンダリまたは三次コントローラは存在しませんが、これらの LAP は C1 に加入しています。これらの LAP をリブートしても C3 には復帰しません。原因は何ですか。

この理由は、最初の配備で、会社では次のいずれかの状況が発生しているためです。

  • CISCO-LWAPP-CONTROLLER.localdomain の DNS エントリが C1 または C2 を指定している。

  • 最初のインストールを容易にするため、DHCP オプション 43 を追加して C1 または C2 を指定した。最初の建物のインストールが行われてから、これらのエントリが削除されていません。

注:AP は、L3 ブロードキャストや OTAP などの他のディスカバリ方式により C1 または C2 コントローラを学習することもできるため、任意の方式を介して 1 つのモビリティ グループからのみ AP がコントローラに関する情報を学習できるように、必ず適切な対策を行ってください。

コントローラ C3 がダウンすると、それに接続されていた LAP はリブートします。LAP では、すでに説明したディスカバリ プロセスが実行されます。LAP は、NVRAM のコンフィギュレーションにあるコントローラにディスカバリ要求を送信するだけでなく、DNS および DHCP を介して学習された IP アドレスにもディスカバリ要求を送信します。結果的に、送信先には C1 や C2 が含まれます。

C3 はディスカバリの時点でダウンしているため、LAP では DISCOVERY RESPONSE を受信しません。そのため、LAP は設定済みのプライマリ コントローラへの加入を続行できず、DHCP または DNS を介して学習したコントローラに加入することになります。

これらの LAP が C1 または C2 に加入すると、新しいモビリティ グループ リストがダウンロードされ、それには C1 と C2 のみの IP アドレスが含まれているため、LAP がリブートすると、ディスカバリ要求の送信先である C3 の IP アドレスを学習する手段がありません。LAP はそのコントローラに加入できなくなります。LAP を C3 に復帰させる唯一の手段としては、C1 と C2 のモビリティ グループ リストに C3 を追加するか、オプション 43 または DNS エントリを変更します。

このような問題を防止するには、いくつかの方法があります。

  • 最初の配備のみで DNS および DHCP オプションを使用し、ネットワークを設定したら削除することを推奨いたします。このようにすると、ネットワーク上の AP には、他のモビリティ グループに関する情報を学習する手段がなくなります。

  • DHCP スコープまたは DNS ドメインを分離します。企業の DHCP サーバで建物 1 用に 1 つのスコープを用意し、建物 2 用に別のスコープを用意します。こうすると、管理者は各スコープ用に異なるオプション 43 IP アドレスを設定できます。同じことが DNS ドメインにも当てはまります。1 つの建物に building1.companyname.com ホスト名を使用し、別の建物に building2.companyname.com ホスト名を使用すると、各サブドメインの CISCO-LWAPP-CONTROLLER には異なるオプションを使用できます。

  • WLC の機能を使用して動作を制御することもできます。

    • Self-Signed Certificate(SSC; 自己署名証明書)を使用する AP の場合、AP が加入するコントローラに SSC を追加するだけで済みます。

    • Manufacturer-Installed Certificate(MIC)が付属する AP の場合は、(config auth-list ap-policy authorize-ap enable コマンドとともに)WLC 上で Authorize APs against AAA function を使用し、AP を受け入れる必要があるかどうかを確認するようにコントローラに指示します。

      AP の加入を許可するには、次のいずれかのオプションを使用します。

      • config auth-list add mic <MAC-Address> コマンドを使用して、AP を WLC の認可リストに追加します。

      • AP をクライアントとして RADIUS サーバに追加します。Called-Station-ID はコントローラの MAC アドレスです。AP を複数のグループに分けた場合、ポリシーを作成すると、どの AP がどの Called-Station-ID に対して認証できるかを定義できます。

現在加入しているコントローラのモビリティ グループの一部ではないコントローラに LAP を加入させるには、プライマリ コントローラ名が、LAP の送信先であるコントローラの名前であることを確認する必要があります。

この作業を行えば、必要な作業は、そのコントローラを検出する手段を LAP に与えることだけです。これは、このドキュメントで説明されている WLC ディスカバリ アルゴリズムに記載されている任意の方式を通じて行うことができます。




関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報




Document ID: 70333