ワイヤレス : Cisco 4400 ???? Wireless LAN Controller

ワイヤレス LAN コントローラ(WLC)モビリティ グループ FAQ

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2012 年 3 月 23 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

このドキュメントでは、モビリティ グループに関してよくある質問(FAQ)を説明します。 モビリティ グループとは、シスコの統合ワイヤレス LAN 環境に適用される比較的新しい概念です。

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

Q. モビリティ グループとは何ですか。

A. モビリティ グループとは、ネットワーク内で、同じモビリティ グループ名を持つワイヤレス LAN コントローラ(WLC)のグループです。 WLC は、クライアント デバイスのコンテキストと状態、WLC ロード情報を動的に共有でき、相互にデータ トラフィックを転送できます。これにより、コントローラ間のワイヤレス LAN ローミングとコントローラの冗長性が実現します。 詳細については、『Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 7.0』の「モビリティ グループの設定」を参照してください。

Q. モビリティ グループの前提要件はどのようなものですか。

A. コントローラをモビリティ グループに追加する前に、グループに追加するコントローラすべてについて、特定の要件が満たされていることを確認する必要があります。 要件のリストについては、「モビリティ グループの設定」の「前提条件」セクションを参照してください。

Q. WLC でモビリティ グループを設定する手順はどのようなものですか。

A. モビリティ グループは手動で設定します。 同じモビリティ グループに属するワイヤレス LAN コントローラ(WLC)の IP アドレスと MAC アドレスは、WLC ごとに個々に設定されます。 モビリティ グループは、CLI または GUI のいずれでも設定できます。

Q. WCS を使用してモビリティ グループを設定する手順はどのようなものですか。

A. モビリティ グループは、Wireless Control System(WCS)を使用して設定することもできます。 この方法は、多数の WLC を導入する際に便利です。 WCS でモビリティ グループを設定する方法の詳細については、『Cisco Wireless Control System コンフィギュレーション ガイド リリース 7.0』の「モビリティ グループの設定」を参照してください。

Q. 複数のモビリティ グループで WLC を設定できますか。

A. いいえワイヤレス LAN コントローラ(WLCs)は 1 つのモビリティグループでだけ設定することができます。

Q. 現在関連付けられているモビリティ グループとは異なるモビリティ グループに属する WLC に LWAPP を加入させることはできますか。

A. バージョン 4.2.61.0 より古いワイヤレス LAN コントローラ(WLC)の場合、WLC が「ダウン」すると、この WLC に登録されている LAP は、フェールオーバーが設定されていれば、同じモビリティ グループの別の WLC にだけフェールオーバーできます。 Cisco WLC バージョン 4.2.61.0 以降ではバックアップ コントローラ サポートという新しい機能が導入されました。これは、アクセス ポイントがモビリティ グループ外部のコントローラにもフェールオーバーできるようにする機能です。 詳細については、『ワイヤレス LAN コントローラおよび Light Weight アクセス ポイントのモビリティ グループ外部へのフェールオーバーの設定例』を参照してください。

Q. WLC の間でモビリティ メッセージがどのように交換されますか。

A. 5.0 より古いバージョンの WLC は、ユニキャスト モードでモビリティ メッセージを送信します。ユニキャスト モードでは、モビリティ メッセージのコピーがモビリティ グループ内のすべての WLC にユニキャストされます。 バージョン 5.0 では、モビリティ メッセージをマルチキャスト メッセージとして送信できます。この場合、モビリティ メッセージの 1 つのコピーだけが送信され、モビリティ グループ内のすべての WLC にこのコピーが到達します。 詳細については、『Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 7.0』の「モビリティ グループ間のメッセージ送信」セクションを参照してください。

Q. WLC 間のモビリティ通信のトラブルシューティングを行うためのコマンドはありますか。

A. ワイヤレス LAN コントローラ(WLC)ソフトウェア リリース 4.0 以降では、モビリティ ping テストによりモビリティ通信環境をテストできるようになりました。 このテストを使用して、ゲスト WLC を含むモビリティ グループのメンバー間の接続を検証できます。 次の 2 つの ping テストが利用できます。

  • UDP でのモビリティ ping:このテストは、モビリティ UDP ポート 16666 で実行されます。 このテストでは、管理インターフェイスを介してモビリティ制御パケットが到達できるかどうかを確認します。

  • EoIP でのモビリティ ping:このテストは EoIP 上で実行されます。 管理インターフェイス上で、モビリティ データ トラフィックをテストします。

同じモビリティ グループ内で WLC が設定されており、モビリティ ping を使用して WLC に対して ping を実行できることを確認してください。 詳細については、『Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 7.0』の「モビリティ ping テストの実行」を参照してください。

Q. モビリティ グループに含めることができるコントローラの数はいくつですか。

A. モビリティ グループには任意のタイプの WLC を最大 24 まで追加できます。 モビリティ グループでサポートされるアクセス ポイントの数は、そのグループの WLC の数とタイプによって決まります。

  • 4404-100 WLC は最大 100 個のアクセス ポイントをサポートします。 したがって、24 個の 4404-100 WLC からなるモビリティ グループでは、最大 2400 個のアクセス ポイント(24 X 100 = 2400 アクセス ポイント)がサポートされます。

  • 4402-25 WLC は最大 25 個のアクセス ポイントをサポートし、4402-50 WLC は最大 50 個のアクセス ポイントをサポートします。 したがって、12 個の 4402-25 コントローラと 12 個の 4402-50 WLC で構成されたモビリティ グループでは、最大 900 個のアクセス ポイント(12 X 25 + 12 X 50 = 300 + 600 = 900 アクセス ポイント)がサポートされます。

異なるモビリティ グループ内にアンカーできるモビリティ アンカーに使用されるモビリティ リストには、異なるモビリティ グループのモビリティ メンバーを追加できます。

このリストには最大 72 のメンバーを含めることができます。また、このリストに含めることができる 1 つのモビリティ グループのメンバーの数は 24 までです。

Q. モビリティ リストとは何ですか。 特定のコントローラのモビリティ リストに含めることができるコントローラの数はいくつですか。

A. モビリティ リストは、1 つのコントローラ上で設定されるコントローラ グループです。このリストには異なるモビリティ グループのメンバーが指定されます。 コントローラ同士が相互のモビリティ リストに含まれている場合は、モビリティ グループ間でコントローラが通信を行うことができ、クライアントは異なるモビリティ グループのアクセス ポイント間でローミングを行うことができます。 このセクションの例では、コントローラ 1 はコントローラ 2 または 3 と通信できますが、コントローラ 2 とコントローラ 3 はそれぞれコントローラ 1 だけと通信し、相互には通信できません。 クライアントは同様に、コントローラ 1 とコントローラ 2 の間またはコントローラ 1 とコントローラ 3 の間でローミングを行うことができますが、コントローラ 2 とコントローラ 3 の間でローミングを行うことはできません。

Example:
Controller 1                   Controller 2                    Controller 3
Mobility group: A              Mobility group: B               Mobility group: C
Mobility list:                 Mobility list:                  Mobility list:
     Controller 1 (group A)          Controller 1 (group A)          Controller 1 (group A)
     Controller 2 (group B)          Controller 2 (group B)          Controller 3 (group C)
     Controller 3 (group C)

コントローラ ソフトウェア リリース 5.1 では、1 つのコントローラのモビリティ リストで最大 72 個のコントローラがサポートされており、モビリティ グループ間のシームレスなローミングが可能です。 シームレスなローミングでは、すべてのモビリティ グループでクライアントの IP アドレスが維持されます。 ただし Cisco Centralized Key Management(CCKM)と Proactive Key Caching(PKC)はモビリティ グループ内のローミングでのみサポートされています。 ローミング中にモビリティ グループの境界を越える場合、クライアントは完全に認証されますが、IP アドレスは維持され、レイヤ 3 ローミングの EtherIP トンネルが開始されます。

: コントローラ ソフトウェア リリース 5.0 以降では、1 つのモビリティ リストで最大 48 個のコントローラがサポートされます。

Q. WLC 間でモビリティ メッセージをどのように保護または暗号化できますか。

A. ワイヤレス LAN コントローラ(WLC)間で交換されるモビリティ メッセージを保護するため、コントローラ間のセキュア モードを有効にします。 このため、config mobility secure-mode enable コマンドを実行します。 このモードでは、WLC はメッセージ交換に UDP ポート 16667 を使用します。 ファイアウォールを使用している場合は、UDP ポート 16667 がオープンしていることを確認してください。 このモードが有効であることを確認するため、show mobility summary コマンドの出力でモビリティ プロトコル ポートを確認してください。 ポート 16667 はセキュア モード(暗号化)であることを示します。 ポート 16666 は非セキュア モード(暗号化なし)であることを示します。

Q. モビリティ アンカーとは何ですか。

A. モビリティ アンカーはゲスト トンネリングまたはオート アンカー モビリティとも呼ばれ、WLAN(特にゲスト WLAN)に属するすべてのクライアント トラフィックが、事前に定義されている WLC、またはその WLAN のアンカーとして設定されている一連のコントローラにトンネリングされる機能です。 この機能は、クライアントを特定のサブネットに限定し、ユーザ トラフィックのコントロールを強化する場合に役立ちます。 この機能の詳細については『Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 7.0』の「オート アンカー モビリティの設定」を参照してください。

Q. RF グループとモビリティ グループの違いは何ですか。

A. モビリティ グループ:

  • モビリティ グループとは、ネットワーク内で、同じモビリティ グループ名を持つ WLC のグループです。 モビリティ グループにより、シームレスなクライアント ローミングと WLC の冗長性が実現します。

  • モビリティ グループは静的に形成されます。

無線周波数(RF)グループ:

Q. ネットワーク アドレス変換(NAT)デバイスの後に 1 つ以上のコントローラを配置している場合、WLC 間でモビリティ グループは機能しますか。

A. 4.2 よりも古いコントローラ ソフトウェア リリースでは、同じモビリティ グループ内のコントローラの 1 つがネットワーク アドレス変換(NAT)デバイスの後に配置されている場合、このモビリティ グループ内のコントローラ間ではモビリティが機能しません。 この動作により、ゲスト アンカー機能に問題が生じます。これは、ゲスト アンカー機能では 1 つのコントローラがファイアウォールの外部にあると想定されるためです。

これは、送信元コントローラについての IP アドレス情報が、モビリティ メッセージ ペイロードで伝送されるためです。 この IP アドレスは、IP ヘッダーの送信元 IP アドレスにより検証されます。 ネットワークに NAT デバイスを導入すると、IP ヘッダーの送信元 IP アドレスが変更されるため、この動作により問題が発生します。 このため、ゲスト WLAN 機能では、NAT デバイス経由でルーティングされるモビリティ パケットは、IP アドレスの不一致によりドロップされます。

コントローラ ソフトウェア リリース 4.2 以降では、送信元コントローラの MAC アドレスを使用するようにモビリティ グループの検索が変更されています。 送信元の IP アドレスは NAT デバイスでのマッピングにより変わるため、要求を生成するコントローラの IP アドレスを取得するための応答が送信される前に、モビリティ グループのデータベースが検索されます。 これは、要求を生成するコントローラの MAC アドレスで実行されます。

詳細は、『NAT デバイスでのモビリティ グループの使用』を参照してください。


関連情報


Document ID: 107188