ワイヤレス : Cisco 5500 シリーズ ワイヤレス コントローラ

WLC 7.0 以降: VLAN 選択機能およびマルチキャスト最適化機能導入ガイド

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2012 年 3 月 30 日) | 英語版 (2015 年 12 月 20 日) | フィードバック


目次


概要

この資料はワイヤレス LAN コントローラ(WLC)リリース 7.0.116.0 で導入される VLAN を『Feature』 を選択 します説明したものです。 また、この機能を Cisco Unified Wireless ソリューションに導入する方法についても取り上げます。

VLAN を設定するために WLC リリース 7.2 およびそれ以降で『Feature』 を選択 し、選り抜き WLC 7.2 VLAN を参照し、最適化 機能 配置ガイドをマルチキャストして下さい

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco Unified Wireless ソリューション

サポート対象プラットフォーム

この機能は、フラッシュ容量が 16 MB 以上のすべての Lightweight AP(LAP)でサポートされています。

サポート対象 LAP: 1120、1230、1130、1140、1240、1250、1260、3500、1522/1524

サポート対象コントローラ: 7500、5508、4402、4404、WISM、WiSM-2、2500、2106、2112、2125

注: コントローラは、次の番号のインターフェイス グループおよびインターフェイスをサポートします。

WiSM-2, 5508, 7500, 2500  -- 	64/64
WiSM, 4400, 4200 –- 		 32/32
2100 and NM6  series -- 		 4/4

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

VLAN Select 機能の概要

現在の WLC アーキテクチャでは、WLAN をインターフェイス/VLAN にマップすることが必須です。 デフォルトでは、管理インターフェイスにマップします。 1 つの WLAN は、1 つのインターフェイス/VLAN にしかマップできないという制限があります。 この制限により、高密度の導入では単一の大規模なサブネットを利用できることが必要となりますが、お客様のネットワークにおける既存のネットワーク設計および IP サブネット割り当てにより、多くのお客様ではこれを実現できません。 AP グループおよび AAA Override などの既存の機能はある程度は役立ちますが、要件を完全に満たすことはできず、またお客様の導入の種類によっては実現できない場合もあります。 ゲスト アンカー設定にもこれと同じ制限があり、リモート ロケーションのゲスト クライアントは、常にアンカー ロケーションの WLAN にマップされた単一のサブネットから IP アドレスを取得します。 また、ワイヤレス ゲスト クライアントへの IP アドレスの割り当ては外部ロケーションには依存せず、異なる外部ロケーションにあるすべてのゲスト クライアントは、同一のサブネットから IP アドレスを受け取ります。 これについても、多くのお客様では実現できません。

7.0.116.0 リリースでは VLAN プーリング(VLAN 選択機能)が統合されており、この制限に対するソリューションを提供しています。このソリューションでは、インターフェイス グループを使用して WLAN を 1 つのインターフェイスまたは複数のインターフェイスにマップできます。 この WLAN に関連付ける無線クライアントはインターフェイス グループのインターフェイスのクライアントおよび数の MAC アドレスに基づいて計算される MAC ハッシュアルゴリズムによって識別されたサブネットのプールから IP アドレスを受け取ります。 MAC ハッシュアルゴリズムによってインターフェイス グループから選択されるインターフェイスが機能しない例ではインターフェイスが汚れたおよびランダム インターフェイスとしてマークされるクライアントへの IP アドレスはどういうわけかインターフェイス グループから(、DHCP スコープ等到達不能)排出される DHCPサーバ選択されます。

次のフローチャートでは、インターフェイスまたはインターフェイス グループ設定でラウンド ロビン メカニズムが使用されている場合の DHCP アドレス選択を示します。

vlan-optfeatures-guide-01.gif

注: DHCP リース時間が長い場合、クライアントで頻繁に認証解除と再認証を実行していれば、DHCP IP リークの可能性があります。

注: Inter-Release Controller Mobility(IRCM; リリース間コントローラ モビリティ)では、7.0.116.0 よりも前のリリースのコントローラは VLAN リストのペイロードを認識しません。 そのため、L2 モビリティが実行されていた可能性のある場所で L3 モビリティが実行される場合があります。

注: 7.0.116.0 リリースよりも前のリリースにダウングレードする場合は、すべての WLAN がインターフェイス グループではなくインターフェイスにマップされていること、およびマルチキャスト インターフェイスがディセーブルになっていることを確認してください。

注: シスコでは、AAA(インターフェイスのみ)から返されたインターフェイス グループはサポートしていません。

注: インターフェイスはインターフェイス グループに追加できますが、WLAN/AP グループにマップされている場合はインターフェイスは削除できません。

注: 1 つの VLAN またはインターフェイスを、複数の異なるインターフェイス グループの一部に含めることができます。

VLAN はまた伸ばします電流 AP グループを『Feature』 を選択 し、AP グループおよび AAA 上書きするが WLAN インターフェイス/インターフェイス グループを無効にすることができる AAA 上書きする アーキテクチャはインターフェイスとかインターフェイス グループにマッピング されます。 また、この機能はゲスト アンカーの制限に対するソリューションも提供しており、外部ロケーションにいるワイヤレス ゲスト ユーザは、同一のアンカー WLC からの外部ロケーションおよび外部コントローラに基づいて、複数のサブネットから IP アドレスを取得できます。

次のフローチャートは、コントローラに AP グループおよび AAA Override が設定されており、さらに WLAN がインターフェイスまたはインターフェイス グループにマップされている場合の WLAN 選択を示します。

vlan-optfeatures-guide-02.gif

注: スタティック IP クライアントには、適用される除外があります。

サブネット A でクライアントのスタティック IP が設定されていて、さらにそのクライアントにサブネット B が割り当てられている場合、次の条件が満たされると、そのクライアントは RUN 状態に移行する前にサブネット A に移動(オーバーライド)されます。

  • WLAN で DHCP Required が無効になっている。

  • サブネット A が WLAN に設定されている VLAN または AP グループに含まれている。

  • 4 分間の DHCP_REQD インターバル内で、クライアントがサブネット A のスタティック IP を送信元としてパケットを送信する。

注: スタティック IP クライアントが WLAN にマップされているインターフェイス グループの一部であるサブネットから IP アドレスを取得している場合、スタティック IP クライアントは、その WLAN に参加していれば RUN 状態に移行してトラフィックを受け渡しできます。 これ以外の場合は、スタティック IP クライアントはトラフィックを受け渡しできません。

同一サブネット モビリティ:現在のソリューションでは、クライアントがあるコントローラから別のコントローラにローミングすると、外部コントローラから、モビリティ アナウンス メッセージの一部として VLAN 情報が送信されます。 アンカーは、受信した VLAN 情報に基づいて、アンカーと外部コントローラ間でトンネルを構築する必要があるかどうかを決定します。 外部コントローラで同一の VLAN を使用できる場合は、アンカーからクライアント コンテキストがすべて削除され、外部コントローラがクライアントに対する新しいアンカー コントローラとなります。

VLAN プーリング機能の一部として、モビリティ アナウンス メッセージは、WLAN にマップされている VLAN インターフェイスのリストが含まれている追加のベンダー ペイロードを伝送します。 これは、アンカーがローカル > ローカル タイプのハンドオフを決める場合に役立ちます。 この機能の導入により、リリース間のモビリティが影響を受けることはありません。 ゲスト トンネリングのシナリオでは、「エクスポート外部コントローラ」に参加しているクライアントは、「エクスポート アンカー」の WLAN にマップされたインターフェイス グループから IP を受け取るか、または「エクスポート アンカー」で設定されている外部マッピングに従って受け取ります。 「エクスポート外部コントローラ」を介して参加したクライアントが「エクスポート アンカー」コントローラに移動すると、IP アドレスを失う場合があります。この場合、この 2 つのコントローラ間ではモビリティがサポートされていないことを意味します。 ただし、2 つの「エクスポート外部コントローラ」間でクライアントが移動した場合は、IP アドレスは保持されます。これは、そのシナリオでローミングがサポートされていることを意味します。

マルチキャストの最適化

現在、マルチキャストは 1 つのエンティティ(mgid)としてグループ化されたマルチキャスト アドレスと VLAN に基づいています。 VLAN プーリング機能は、無線通信網内の重複パケットを増加させる可能性があります。 マルチキャスト ストリームをリッスンしている各クライアントは異なる VLAN 上にあるため、WLC は、マルチキャスト アドレスと VLAN の各ペアに対して別々の mgid を作成します。 そのため、アップストリーム ルータは各 VLAN にコピーを 1 つずつ送信します。 プール内には複数の VLAN が存在するため、最悪のケースでは、これにより多数のコピーが生じることになります。 それでもすべてのクライアントに対する WLAN は同じであるため、マルチキャスト パケットの複数のコピーが無線通信網上に送信されます。

また、ワイヤレス クライアントが重複パケットを受信できる現在のマルチキャスト アーキテクチャでは、VLAN 選択機能の統合により生じる問題もあります。 重複マルチキャスト パケットを受信するという問題は、現在のマルチキャスト アーキテクチャでもすでに存在していましたが、この問題が明らかになるのは、AAA Override が設定されており、異なるサブネット上の 2 つのクライアント(1 つは WLAN にマップされたサブネット上にあり、もう 1 つはオーバーライドされたサブネット上にあるクライアント)が、同一のマルチキャスト グループをリッスンする場合だけでした。 VLAN 選択機能の導入により、この問題はより明確になり、オープンな WLAN でも簡単に確認できるようになります。

WLC と AP 間のワイヤレス メディアでのマルチキャスト ストリームの重複を抑制するために、マルチキャスト VLAN 方式が導入されています。 この VLAN は、マルチキャスト トラフィックに使用されます。 WLAN の VLAN のうちの 1 つは、マルチキャスト VLAN として設定され、この VLAN 上にマルチキャスト グループが登録されます。 WLAN のマルチキャスト VLAN の設定は、ユーザが制御します。 クライアントは、マルチキャスト VLAN 上でマルチキャスト ストリームをリッスンできます。 mgid は、「マルチキャスト VLAN」とマルチキャスト IP アドレスを使用して生成されます。 そのため、同一の WLAN の VLAN プール内にある複数のクライアントが、1 つのマルチキャスト IP アドレスをリッスンしている場合は、常に 1 つの mgid が生成されます。 WLC により、この VLAN プール上のクライアントからのすべてのマルチキャスト ストリームは、必ずマルチキャスト VLAN に伝送されるようになります。 これにより、アップストリーム ルータは、VLAN プールのすべての VLAN に対して、1 つのエントリのみ持つようになります。 そのため、クライアントが異なる VLAN 上にあっても、1 つのマルチキャスト ストリームのみが VLAN プールにヒットします。 したがって、無線通信網上に送信されるマルチキャスト パケットは、1 つのストリームのみになります。

ネットワーク インターフェイスでは、対応する VLAN は依然としてすべてのトラフィックに対して使用されます。

vlan-optfeatures-guide-03.gif

CLI および GUI を使用した設定手順

次の手順を実行します。

  1. WLC の初期コードが 7.0.144.112 (???) であることを確認します。

    (Cisco Controller) >show boot 
    Primary Boot Image............................... 7.0.X.X (active)
    Backup Boot Image................................ 7.0.x.x
  2. 新しいインターフェイス グループを作成します。

    • CLI: config interface group create <interface group name> コマンドを使用します。

    • GUI: [Controller] > [Interface Groups] に移動して、新しいグループを作成します。

      vlan-optfeatures-guide-04.gif

  3. インターフェイスをグループに追加します。

    • CLI: config interface group interface add <interface> <interface name> コマンドを使用します。

    • GUI: [Interface Groups] をクリックします。

      vlan-optfeatures-guide-05.gif

  4. ドロップダウン メニューからインターフェイスを選択して、グループに追加します。

    vlan-optfeatures-guide-06.gif

WLAN へのインターフェイス グループの適用

次の手順を実行します。

  1. WLAN へのインターフェイスまたはインターフェイス グループのマッピングを設定するには、config wlan interface <wlan id> <Interface/Interface group name> コマンドを使用します。

    インターフェイス グループはポストフィックス(G)で識別されます。

  2. [WLANs] > [General] で、インターフェイス グループを選択します。

    vlan-optfeatures-guide-07.gif

AP グループと AAA Override

次の手順を実行します。

WLAN の AP グループまたは AAA Override を設定します。

vlan-optfeatures-guide-08.gif

注: WLAN で AAA Override がイネーブルになっていない場合、WLAN に参加しているクライアントは、WLAN のインターフェイスまたはインターフェイス グループ マッピングに基づいて IP アドレスを受け取ります。 WLAN で AAA Override がイネーブルになっている場合は、その WLAN に参加しているクライアントは AAA サーバから返されたインターフェイスに基づいて IP アドレスを受け取ります。

外部 WLC へのインターフェイス グループのマッピング

次の手順を実行します。

ゲスト アンカー設定で外部のサイトまたは場所に基づいてサブネットとアドレスの割り当てを設定するには、次の手順を実行します。

  • CLI: config wlan mobility foreign-map add <wlan-id> < mac address > <interface/interface group> コマンドを使用します。

  • GUI: [WLAN] > [Foreign Maps] で新しいオプションを作成します。

    vlan-optfeatures-guide-09.gif

    vlan-optfeatures-guide-10.gif

VLAN 選択機能の一部として、モビリティ アナウンス メッセージは、WLAN にマップされている VLAN インターフェイスのリストが含まれている追加のベンダー ペイロードを伝送します。 これは、アンカーがローカル > ローカル タイプのハンドオフを決める場合に役立ちます。

クライアントがあるコントローラから別のコントローラにローミングすると、外部コントローラから、モビリティ アナウンス メッセージの一部として VLAN 情報が送信されます。 アンカーは、受信した VLAN 情報に基づいて、アンカーと外部コントローラ間でトンネルを構築する必要があるかどうかを決定します。

外部コントローラで同一の VLAN を使用できる場合は、アンカーからクライアント コンテキストがすべて削除され、外部コントローラがクライアントに対する新しいアンカー コントローラとなります。

注: ゲスト トンネリングのシナリオでは、エクスポート フォーリン コントローラ間のローミングがサポートされています。 しかし、エクスポート フォーリン コントローラとエクスポート アンカー間のローミングは、VLAN Select ではサポートされていません。

自動アンカーの場合は、次のようになります。

  • アンカー WLC にエクスポートされ、インターフェイス グループにマップされている外部 WLC に参加しているクライアントは、ラウンド ロビン方式でインターフェイス グループ内から IP アドレスを受け取ります。

  • アンカー WLC にエクスポートされ、インターフェイスのみにマップされている外部 WLC に参加しているクライアントは、そのインターフェイスだけから IP アドレスを受け取ります。

  • インターフェイス グループが設定されている 1 つのアンカー WLC にマップされている複数のフォーリン コントローラ間をローミングしているクライアントは、持っている IP アドレスを維持できます。

注: アンカーは、同一のモビリティ グループに存在する必要があります。

注: 外部コントローラおよびアンカー コントローラでは、WLAN が同一に設定されている必要があります。

インターフェイス グループの L3 マルチキャスト設定

インターフェイス グループでは、複数の VLAN が 1 つの SSID にマップされています。 異なる VLAN に存在するクライアントがマルチキャスト ストリームをサブスクライブする場合、WLC 内には 1 つの SSID に対して重複するエントリが作成されます。 その結果、単一 マルチキャスト ストリームはインターフェイス グループで現在の VLAN の数によって送信 された複数回地上波である場合もあります。 これを防ぐために、無線通信網上のすべての IGMP およびマルチキャストの流れに対して 1 つの VLAN が代表 VLAN として選択される拡張機能が導入されています。

次の手順を実行します。

設定:

  • CLI: config wlan multicast interface <wlan-id> enable <interface name> コマンドを使用します。

  • GUI:

    vlan-optfeatures-guide-11.gif

注: この設定が許可されるのは、IGMP スヌーピングが有効になっている場合だけです。

インターフェイス グループの L2 マルチキャスト 設定

VLAN 選択機能では、L3 マルチキャストの最適化と同様に、L2 マルチキャストとブロードキャストの最適化が非常に重要です。 7.0.116.0 リリースでは、L2 マルチキャストおよびブロードキャストを最適化するためのコマンドが追加されました。 L2 マルチキャストおよびブロードキャストは、L2 MGID を使用して AP にパケットを転送します。 グループ内のすべての VLAN からの L2 マルチキャストおよびブロードキャストは、WLAN に送信されます。 これにより、無線通信網上に重複パケットが発生します。 この重複を制限するために、L2 マルチキャストおよびブロードキャストをインターフェイスごとにイネーブルまたはディセーブルにする機能が導入されました。

CLI: インターフェイスに対する L2 マルチキャストおよびブロードキャストをイネーブルまたはディセーブルにします。

(WLC) >config network multicast l2mcast <enable/disable> <interface-name> コマンドを使用します。

注: このコマンドは、5508、2100、2500、7500 および WiSM-2 コントローラのみで適用できます。

注: このリリースでは、GUI でインターフェイスごとに L2 マルチキャストおよびブロードキャストをイネーブルまたはディセーブルにする機能はサポートされていません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 112932