ワイヤレス : Cisco 5500 シリーズ ワイヤレス コントローラ

VLAN Select 機能およびマルチキャスト最適化機能導入ガイド

2012 年 3 月 30 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2011 年 4 月 21 日) | フィードバック

VLAN Select 機能およびマルチキャスト最適化機能導入ガイド

概要

このドキュメントでは、Wireless LAN Controller(WLC; ワイヤレス LAN コントローラ)7.0.116.0 リリースで導入された VLAN Select 機能について説明します。また、この機能を Cisco Unified Wireless ソリューションに導入する方法についても取り上げます。



前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco Unified Wireless ソリューション



サポート対象プラットフォーム

この機能は、フラッシュ容量が 16 MB 以上のすべての Lightweight AP(LAP)でサポートされています。

サポート対象 LAP: 1120、1230、1130、1140、1240、1250、1260、3500、1522/1524

サポート対象コントローラ: 7500、5508、4402、4404、WISM、WiSM-2、2500、2106、2112、2125

注:コントローラは、次の番号のインターフェイス グループおよびインターフェイスをサポートします。

WiSM-2, 5508, 7500, 2500  -- 	64/64
WiSM, 4400, 4200 –- 		 32/32
2100 and NM6  series -- 		 4/4

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



VLAN Select 機能の概要

現在の WLC アーキテクチャでは、WLAN をインターフェイス/VLAN にマップすることが必須です。デフォルトでは、管理インターフェイスにマップします。1 つの WLAN は、1 つのインターフェイス/VLAN にしかマップできないという制限があります。この制限により、高密度の導入では単一の大規模なサブネットを利用できることが必要となりますが、お客様のネットワークにおける既存のネットワーク設計および IP サブネット割り当てにより、多くのお客様ではこれを実現できません。AP グループおよび AAA Override などの既存の機能はある程度は役立ちますが、要件を完全に満たすことはできず、またお客様の導入の種類によっては実現できない場合もあります。ゲスト アンカー設定にもこれと同じ制限があり、リモート ロケーションのゲスト クライアントは、常にアンカー ロケーションの WLAN にマップされた単一のサブネットから IP アドレスを取得します。また、ワイヤレス ゲスト クライアントへの IP アドレスの割り当てはフォーリン コントローラのロケーションには依存せず、異なるロケーションにあるすべてのゲスト クライアントは、同一のサブネットから IP アドレスを受け取ります。これについても、多くのお客様では実現できません。

7.0.116.0 リリースでは VLAN プーリング(VLAN Select 機能)が統合されており、この制限に対するソリューションを提供しています。このソリューションでは、インターフェイス グループを使用して WLAN を 1 つのインターフェイスまたは複数のインターフェイスにマップできます。この WLAN に関連付けられたワイヤレス クライアントは、ラウンド ロビン方式でインターフェイスによって識別されたサブネットのプールから、IP アドレスを受け取ります。

次のフローチャートでは、インターフェイスまたはインターフェイス グループ設定でラウンド ロビン メカニズムが使用されている場合の DHCP アドレス選択を示します。

vlan-optfeatures-guide-01.gif

注:DHCP リース時間が長い場合、クライアントで頻繁に認証解除と再認証を実行していれば、DHCP IP リークの可能性があります。

注:Inter-Release Controller Mobility(IRCM; リリース間コントローラ モビリティ)では、7.0.116.0 よりも前のリリースのコントローラは VLAN リストのペイロードを認識しません。そのため、L2 モビリティが実行されていた可能性のある場所で L3 モビリティが実行される場合があります。

注:7.0.116.0 リリースよりも前のリリースにダウングレードする場合は、すべての WLAN がインターフェイス グループではなくインターフェイスにマップされていること、およびマルチキャスト インターフェイスが無効になっていることを確認してください。

注:シスコでは、AAA(インターフェイスのみ)から返されたインターフェイス グループはサポートしていません。

注:インターフェイスはインターフェイス グループに追加できますが、WLAN/AP グループにマップされている場合はインターフェイスは削除できません。

注:1 つの VLAN またはインターフェイスを、複数の異なるインターフェイス グループの一部に含めることができます。

VLAN Select 機能は、現在の AP グループおよび AAA Override アーキテクチャも拡張しており、AP グループおよび AAA Override で WLAN がマップされているインターフェイスを無効にできます。また、この機能はゲスト アンカーの制限に対するソリューションも提供しており、フォーリン コントローラのロケーションにいるワイヤレス ゲスト ユーザは、同一のアンカー WLC からのフォーリン ロケーションおよびフォーリン コントローラに基づいて、複数のサブネットから IP アドレスを取得できます。

次のフローチャートは、コントローラに AP グループおよび AAA Override が設定されており、さらに WLAN がインターフェイスまたはインターフェイス グループにマップされている場合の WLAN 選択を示します。

vlan-optfeatures-guide-02.gif

注:スタティック IP クライアントには、適用される除外があります。

サブネット A でクライアントのスタティック IP が設定されていて、さらにそのクライアントにサブネット B が割り当てられている場合、次の条件が満たされると、そのクライアントは RUN 状態に移行する前にサブネット A に移動(オーバーライド)されます。

  • WLAN で DHCP Required が無効になっている。

  • サブネット A が WLAN に設定されている VLAN または AP グループに含まれている。

  • 4 分間の DHCP_REQD インターバル内で、クライアントがサブネット A のスタティック IP を送信元としてパケットを送信する。

注:スタティック IP クライアントが WLAN にマップされているインターフェイス グループの一部であるサブネットから IP アドレスを取得している場合、スタティック IP クライアントは、その WLAN に参加していれば RUN 状態に移行してトラフィックを受け渡しできます。それ以外の場合は、スタティック IP クライアントはトラフィックを受け渡しできません。

同一サブネット モビリティ:現在のソリューションでは、クライアントがあるコントローラから別のコントローラにローミングすると、フォーリン コントローラから、モビリティ アナウンス メッセージの一部として VLAN 情報が送信されます。アンカーは、受信した VLAN 情報に基づいて、アンカーとフォーリン コントローラ間でトンネルを構築する必要があるかどうかを決定します。フォーリン コントローラで同一の VLAN を使用できる場合は、アンカーからクライアント コンテキストがすべて削除され、フォーリン コントローラがクライアントに対する新しいアンカー コントローラとなります。

VLAN プーリング機能の一部として、モビリティ アナウンス メッセージは、WLAN にマップされている VLAN インターフェイスのリストが含まれている追加のベンダー ペイロードを伝送します。これは、アンカーがローカル > ローカル タイプのハンドオフを決める場合に役立ちます。この機能の導入により、リリース間のモビリティが影響を受けることはありません。ゲスト トンネリングのシナリオでは、「エクスポートフォーリン コントローラ」に参加しているクライアントは、「エクスポート アンカー」の WLAN にマップされたインターフェイス グループから IP を受け取るか、または「エクスポート アンカー」で設定されているフォーリン マッピングに従って受け取ります。「エクスポートフォーリン コントローラ」を介して参加したクライアントが「エクスポート アンカー」コントローラに移動すると、IP アドレスを失う場合があります。この場合、この 2 つのコントローラ間ではモビリティがサポートされていないことを意味します。ただし、2 つの「エクスポートフォーリン コントローラ」間でクライアントが移動した場合は、IP アドレスは保持されます。これは、そのシナリオでローミングがサポートされていることを意味します。



マルチキャスト最適化

現在、マルチキャストは 1 つのエンティティ(mgid)としてグループ化されたマルチキャスト アドレスと VLAN に基づいています。VLAN プーリング機能は、無線通信網内の重複パケットを増加させる可能性があります。マルチキャスト ストリームをリッスンしている各クライアントは異なる VLAN 上にあるため、WLC は、マルチキャスト アドレスと VLAN の各ペアに対して別々の mgid を作成します。そのため、アップストリーム ルータは各 VLAN にコピーを 1 つずつ送信します。プール内には複数の VLAN が存在するため、最悪のケースでは、これにより多数のコピーが生じることになります。それでもすべてのクライアントに対する WLAN は同じであるため、マルチキャスト パケットの複数のコピーが無線通信網上に送信されます。

また、ワイヤレス クライアントが重複パケットを受信できる現在のマルチキャスト アーキテクチャでは、VLAN Select 機能の統合により生じる問題もあります。重複マルチキャスト パケットを受信するという問題は、現在のマルチキャスト アーキテクチャでもすでに存在していましたが、この問題が明らかになるのは、AAA Override が設定されており、異なるサブネット上の 2 つのクライアント(1 つは WLAN にマップされたサブネット上にあり、もう 1 つはオーバーライドされたサブネット上にあるクライアント)が、同一のマルチキャスト グループをリッスンする場合だけでした。VLAN Select 機能の導入により、この問題はより明確になり、オープンな WLAN でも簡単に確認できるようになります。

WLC と AP 間のワイヤレス メディアでのマルチキャスト ストリームの重複を抑制するために、マルチキャスト VLAN 方式が導入されています。この VLAN は、マルチキャスト トラフィックに使用されます。WLAN の VLAN のうちの 1 つは、マルチキャスト VLAN として設定され、この VLAN 上にマルチキャスト グループが登録されます。WLAN のマルチキャスト VLAN の設定は、ユーザが制御します。クライアントは、マルチキャスト VLAN 上でマルチキャスト ストリームをリッスンできます。mgid は、「マルチキャスト VLAN」とマルチキャスト IP アドレスを使用して生成されます。そのため、同一の WLAN の VLAN プール内にある複数のクライアントが、1 つのマルチキャスト IP アドレスをリッスンしている場合は、常に 1 つの mgid が生成されます。WLC により、この VLAN プール上のクライアントからのすべてのマルチキャスト ストリームは、必ずマルチキャスト VLAN に伝送されるようになります。これにより、アップストリーム ルータは、VLAN プールのすべての VLAN に対して、1 つのエントリのみ持つようになります。そのため、クライアントが異なる VLAN 上にあっても、1 つのマルチキャスト ストリームのみが VLAN プールにヒットします。したがって、無線通信網上に送信されるマルチキャスト パケットは、1 つのストリームのみになります。

ネットワーク インターフェイスでは、対応する VLAN は依然としてすべてのトラフィックに対して使用されます。

vlan-optfeatures-guide-03.gif



CLI および GUI を使用した設定手順

次の手順を実行します。

  1. WLC の初期コードが 7.0.144.112 (???) であることを確認します。

    (Cisco Controller) >show boot 
    Primary Boot Image............................... 7.0.X.X (active)
    Backup Boot Image................................ 7.0.x.x
  2. 新しいインターフェイス グループを作成します。

    • CLI:config interface group create <interface group name> コマンドを使用します。

    • GUI:[Controller] > [Interface Groups] に移動して、新しいグループを作成します。

      vlan-optfeatures-guide-04.gif

  3. インターフェイスをグループに追加します。

    • CLI:config interface group interface add <interface> <interface name> コマンドを使用します。

    • GUI:[Interface Groups] をクリックします。

      vlan-optfeatures-guide-05.gif

  4. ドロップダウン メニューからインターフェイスを選択して、グループに追加します。

    vlan-optfeatures-guide-06.gif



WLAN へのインターフェイス グループの適用

次の手順を実行します。

  1. WLAN へのインターフェイスまたはインターフェイス グループのマッピングを設定するには、config wlan interface <wlan id> <Interface/Interface group name> コマンドを使用します。

    インターフェイス グループはポストフィックス(G)で識別されます。

  2. [WLANs] > [General] で、インターフェイス グループを選択します。

    vlan-optfeatures-guide-07.gif



AP グループと AAA Override

次の手順を実行します。

WLAN の AP グループまたは AAA Override を設定します。

vlan-optfeatures-guide-08.gif

注:WLAN で AAA Override が有効になっていない場合、WLAN に参加しているクライアントは、WLAN のインターフェイスまたはインターフェイス グループ マッピングに基づいて IP アドレスを受け取ります。WLAN で AAA Override が有効になっている場合は、その WLAN に参加しているクライアントは AAA サーバから返されたインターフェイスに基づいて IP アドレスを受け取ります。



フォーリン WLC へのインターフェイス グループのマッピング

次の手順を実行します。

ゲスト アンカー設定でフォーリン コントローラのサイトまたは場所に基づいてサブネットとアドレスの割り当てを設定するには、次の手順を実行します。

  • CLI:config wlan mobility foreign-map add <wlan-id> < mac address > <interface/interface group> コマンドを使用します。

  • GUI:[WLAN] > [Foreign Maps] で新しいオプションを作成します。

    vlan-optfeatures-guide-09.gif

    vlan-optfeatures-guide-10.gif

VLAN Select 機能の一部として、モビリティ アナウンス メッセージは、WLAN にマップされている VLAN インターフェイスのリストが含まれている追加のベンダー ペイロードを伝送します。これは、アンカーがローカル > ローカル タイプのハンドオフを決める場合に役立ちます。

クライアントがあるコントローラから別のコントローラにローミングすると、フォーリン コントローラから、モビリティ アナウンス メッセージの一部として VLAN 情報が送信されます。アンカーは、受信した VLAN 情報に基づいて、アンカーとフォーリン コントローラ間でトンネルを構築する必要があるかどうかを決定します。

フォーリン コントローラで同一の VLAN を使用できる場合は、アンカーからクライアント コンテキストがすべて削除され、フォーリン コントローラがクライアントに対する新しいアンカー コントローラとなります。

注:ゲスト トンネリングのシナリオでは、エクスポートフォーリン コントローラ間のローミングがサポートされています。しかし、エクスポートフォーリン コントローラとエクスポート アンカー間のローミングは、VLAN Select ではサポートされていません。

自動アンカーの場合は、次のようになります。

  • アンカー WLC にエクスポートされ、インターフェイス グループにマップされているフォーリン WLC に参加しているクライアントは、ラウンド ロビン方式でインターフェイス グループ内から IP アドレスを受け取ります。

  • アンカー WLC にエクスポートされ、インターフェイスのみにマップされているフォーリン WLC に参加しているクライアントは、そのインターフェイスだけから IP アドレスを受け取ります。

  • インターフェイス グループが設定されている 1 つのアンカー WLC にマップされている複数のフォーリン コントローラ間をローミングしているクライアントは、持っている IP アドレスを維持できます。

注:アンカーは、同一のモビリティ グループに存在する必要があります。

注:フォーリン コントローラおよびアンカー コントローラでは、WLAN が同一に設定されている必要があります。



インターフェイス グループの L3 マルチキャスト設定

インターフェイス グループでは、複数の VLAN が 1 つの SSID にマップされています。異なる VLAN に存在するクライアントがマルチキャスト ストリームをサブスクライブする場合、WLC 内には 1 つの SSID に対して重複するエントリが作成されます。その結果、1 つのマルチキャスト ストリームが、インターフェイス グループに存在する VLAN の数に応じて、無線通信網上に複数回送信される場合があります。これを防ぐために、無線通信網上のすべての IGMP およびマルチキャストの流れに対して 1 つの VLAN が代表 VLAN として選択される拡張機能が導入されています。

次の手順を実行します。

設定:

  • CLI:config wlan multicast interface <wlan-id> enable <interface name> コマンドを使用します。

  • GUI:

    vlan-optfeatures-guide-11.gif

注:この設定が許可されるのは、IGMP スヌーピングが有効になっている場合だけです。



インターフェイス グループの L2 マルチキャスト設定

VLAN Select 機能では、L3 マルチキャストの最適化と同様に、L2 マルチキャストとブロードキャストの最適化が非常に重要です。7.0.116.0 リリースでは、L2 マルチキャストおよびブロードキャストを最適化するためのコマンドが追加されました。L2 マルチキャストおよびブロードキャストは、L2 MGID を使用して AP にパケットを転送します。グループ内のすべての VLAN からの L2 マルチキャストおよびブロードキャストは、WLAN に送信されます。これにより、無線通信網上に重複パケットが発生します。この重複を制限するために、L2 マルチキャストおよびブロードキャストをインターフェイスごとに有効または無効にする機能が導入されました。

CLI:インターフェイスに対する L2 マルチキャストおよびブロードキャストを有効または無効にします。

(WLC) >config network multicast l2mcast <enable/disable> <interface-name> コマンドを使用します。

注:このコマンドは、5508、2100、2500、7500 および WiSM-2 コントローラのみで適用できます。

注:このリリースでは、GUI でインターフェイスごとに L2 マルチキャストおよびブロードキャストを有効または無効にする機能はサポートされていません。



関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 112932