ワイヤレス : Cisco 5500 シリーズ ワイヤレス コントローラ

WLC 7.2 VLAN Select 機能およびマルチキャスト最適化機能導入ガイド

2012 年 4 月 11 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2012 年 3 月 13 日) | フィードバック

WLC 7.2 VLAN Select 機能およびマルチキャスト最適化機能導入ガイド

概要

このドキュメントでは、コントローラ ソフトウェア リリース バージョン 7.2.103 で変更された、仮想 LAN(VLAN)Select 機能の動作と設定について詳しく説明します。このドキュメントでは、さまざまなモビリティ シナリオでの VLAN Select 機能の動作や、VLAN Select 機能と組み合わせた場合のマルチキャスト VLAN の動作と設定についても説明します。

リリース 7.2 よりも前のワイヤレス LAN コントローラ(WLC)で VLAN Select 機能を設定するには、「WLC 7.0 以降:VLAN Select 機能およびマルチキャスト最適化機能導入ガイド」を参照してください。

前提条件

要件

このドキュメントに関する特別な要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼動中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

VLAN Select 機能の概要

現在の WLC アーキテクチャでは、ワイヤレス ローカル エリア ネットワーク(WLAN)をインターフェイス/VLAN にマップする必要があり、デフォルト マッピングは管理インターフェイスに対して行われます。1 つの WLAN には、単一のインターフェイス/VLAN しかマップできないという制限があります。この制限により、高密度の導入では単一の大規模なサブネットを利用できることが必要となりますが、ネットワークにおける既存のネットワーク設計と IP サブネット割り当てにより、多くのユーザはこれを実現できません。AP グループおよび AAA Override などの既存の機能はある程度は役立ちますが、要件を隅々まで満たすことはできず、またユーザ導入の種類によっては実現できない場合もあります。ゲスト アンカー設定にもこれと同じ制限があり、リモート ロケーションのゲスト クライアントは、常にアンカー ロケーションの WLAN にマップされた単一のサブネットから IP アドレスを取得します。また、ワイヤレス ゲスト クライアントへの IP アドレスの割り当てはフォーリン コントローラのロケーションには依存せず、異なるロケーションにあるすべてのゲスト クライアントは、同一のサブネットから IP アドレスを受け取ります。これについても、多くのユーザでは実現できません。

リリース 7.0.116 では VLAN プーリング(VLAN Select 機能)が統合されており、この制限に対するソリューションを提供しています。このソリューションでは、インターフェイス グループを使用して WLAN を 1 つのインターフェイスまたは複数のインターフェイスにマップできます。この WLAN にアソシエートするワイヤレス クライアントは、インターフェイスによって識別されたサブネットのプールから、ラウンド ロビン方式で IP アドレスを受け取ります。

WLC リリース 7.2 では、VLAN Select 機能(5508、WiSM-2、7500、2500 などの最新 WLC のみでサポート)が変更されて、新しく変更されたアルゴリズムを装備した VLAN Select をサポートするようになりました。以前の実装では、ラウンド ロビン アルゴリズムを採用していたため、再アソシエーションのたびにクライアントが新しい IP アドレスを取得していました。その結果、使用可能な DHCP プールから IP アドレスが急速に枯渇しました。新しいアルゴリズムは、クライアントの MAC アドレスに基づいており、次のように動作します。

  • クライアントがコントローラ上の WLAN とアソシエートするとき、ハッシュ アルゴリズムを使用して、クライアントの MAC アドレスとインターフェイス グループ内のインターフェイス数に基づいてインデックスが計算されます。

  • このインデックスに基づいて、インターフェイスがクライアントに割り当てられます。

  • このクライアントがこのコントローラに接続する場合、このハッシュ アルゴリズムは常に同じインデックスを返し、クライアントは同じインターフェイスに割り当てられます。

  • インターフェイスが「dirty」な場合はランダム インデックスが生成され、インターフェイスはこのランダム インデックスに基づいて割り当てられます。

  • このインターフェイスが引き続き dirty な場合は、ラウンド ロビン実装へのフォールバックが行われます。

注:レガシー コントローラ(4400 シリーズ、WiSM、2100 シリーズなど)上で同じ MAC ベースのアルゴリズムを使用してこの新規 VLAN Select 機能をサポートするために、リリース 7.0.230 で VLAN Select 機能が変更されて、リリース 7.2 と同じ方式で動作するようになりました。

次のフローチャートでは、インターフェイス設定またはインターフェイス グループ設定で MAC ハッシュ アルゴリズムを使用している場合の DHCP アドレス選択を示します。

vlan-select-dg-01.gif

注:IRCM を使用する場合、リリース 7.0.116 以上よりも前のリリースのコントローラでは、VLAN リストのペイロードを処理できません。この結果、L2 モビリティが実行されていた可能性のある場所で L3 モビリティが実行される場合があります。

注:リリース 7.2 から 7.0.116 よりも前のリリースにダウングレードする場合は、すべての WLAN がインターフェイス グループではなくインターフェイスにマップされていること、およびマルチキャスト インターフェイスが無効になっていることを確認してください。

注:リリース 7.2 で、AAA が返すインターフェイス グループをサポートするようになりました。

注:インターフェイスはインターフェイス グループに追加できますが、WLAN/AP グループにマップされている場合はインターフェイスを削除できません。

注:1 つの VLAN またはインターフェイスを、複数の異なるインターフェイス グループに含めることができます。

注:インターフェイス グループ内のインターフェイスの数を変えた場合、ハッシュ アルゴリズムは異なるインデックスを返す可能性があり、クライアントは別のインターフェイスに割り当てられます。

注:インターフェイス グループ内のインターフェイスの数が固定されている場合、インターフェイスが dirty でなければ、クライアントは常に同じインターフェイスに割り当てられます。

VLAN Select 機能では、現在の AP グループおよび AAA Override アーキテクチャの拡張も行われており、AP グループおよび「AAA Override」で、WLAN がマップされているインターフェイスまたはインターフェイス グループを無効にできます。この機能はゲスト アンカーの制限に対するソリューションも提供しており、フォーリン コントローラのロケーションにいるワイヤレス ゲスト ユーザは、同一のアンカー WLC からのフォーリン ロケーションおよびフォーリン コントローラに基づいて、複数のサブネットから IP アドレスを取得できるようになりました。

次のフローチャートは、コントローラに AP グループおよび AAA Override が設定されており、さらに WLAN がインターフェイスまたはインターフェイス グループにマップされている場合の WLAN 選択を示します。

vlan-select-dg-02.gif

注:スタティック IP クライアントには、適用される除外があります。

  • クライアントにたとえば、サブネット A のスタティック IP が設定されていて、さらにそのクライアントにサブネット B が割り当てられている場合、次の条件が満たされると、そのクライアントは RUN 状態に移行する前にサブネット A に移動(オーバーライド)されます

    • WLAN で DHCP Required が無効になっている。

    • サブネット A が WLAN に設定されている VLAN または AP グループに含まれている。

    • DHCP_REQD インターバル(デフォルト値 2 分以下)内にクライアントがサブネット A のスタティック IP を送信元とするパケットを送信する。

  • DHCP_required インターバルは設定可能で、最大値は 120 秒です。[Controller] > [Advanced] > [DHCP Parameters] > [DHCP timeout (5-120 seconds)] に移動します。

  • スタティック IP クライアントが WLAN にマップされているインターフェイス グループの一部であるサブネットから IP アドレスを取得している場合、スタティック IP クライアントは、その WLAN に参加していれば RUN 状態に移行してトラフィックを受け渡しできます。これ以外の場合は、スタティック IP クライアントはトラフィックを受け渡しできません。

同一サブネット モビリティ

現在のソリューションでは、クライアントがあるコントローラから別のコントローラにローミングすると、フォーリン コントローラから、モビリティ アナウンス メッセージの一部として VLAN 情報が送信されます。アンカーは、受信した VLAN 情報に基づいて、アンカーとフォーリン コントローラ間でトンネルを構築する必要があるかどうかを決定します。フォーリン コントローラで同一の VLAN を使用できる場合は、アンカー コントローラからクライアント コンテキストがすべて削除され、フォーリン コントローラがクライアントに対する新しいアンカー コントローラとなります。

VLAN プーリング機能の一部として、「モビリティ アナウンス」メッセージは、WLAN にマップされている VLAN インターフェイスのリストが含まれている追加のベンダー ペイロードを伝送します。これは、アンカー コントローラがローカル > ローカル タイプのハンドオフを決める場合に役立ちます。この機能の導入によって、リリース間モビリティへの影響も確実になくなります。ゲスト トンネリングのシナリオでは、「エクスポート フォーリン コントローラ」に参加しているクライアントは、「エクスポート アンカー」の WLAN にマップされたインターフェイス グループから IP アドレスを受け取るか、または「エクスポート アンカー」で設定されているフォーリン マッピングに従って受け取ります。「エクスポート フォーリン コントローラ」を介して参加したクライアントが「エクスポート アンカー」コントローラに移動すると、IP アドレスを失う場合があります。この場合、この 2 つのコントローラ間ではモビリティがサポートされていないことを意味します。一方、2 つの「エクスポート フォーリン コントローラ」間でクライアントが移動した場合は、IP アドレスは保持されます。これは、そのシナリオでローミングがサポートされていることを意味します。

マルチキャストの最適化

現在、マルチキャストは 1 つのエンティティ(mgid)としてグループ化されたマルチキャスト アドレスと VLAN に基づいています。VLAN プーリング機能は、無線通信網内の重複パケットを増加させる可能性があります。マルチキャスト ストリームをリッスンしている各クライアントは異なる VLAN 上にあるため、WLC は、マルチキャスト アドレスと VLAN の各ペアに対して別々の mgid を作成します。したがって、アップストリーム ルータは VLAN ごとに 1 つのコピーを送信します。最悪の場合、プール内の VLAN と同数のコピーが存在するということになります。すべてのクライアントに対する WLAN は引き続き同じであるため、マルチキャスト パケットの複数のコピーが無線通信網上に送信されます。

また、ワイヤレス クライアントが重複パケットを受信できる現在のマルチキャスト アーキテクチャでは、VLAN Select 機能の統合により生じる問題もあります。重複マルチキャスト パケットを受信するという問題は、現在のマルチキャスト アーキテクチャでもすでに存在していましたが、この問題が明らかになるのは、AAA Override が設定されており、異なるサブネット上の 2 つのクライアント(1 つは WLAN にマップされたサブネット上にあり、もう 1 つはオーバーライドされたサブネット上にあるクライアント)が、同一のマルチキャスト グループをリッスンする場合だけでした。VLAN Select 機能の導入により、この問題はより明確になり、オープンな WLAN でもたやすく発生します。

マルチキャスト VLAN 方式は、WLC とアクセス ポイント(AP)間のワイヤレス メディアで、マルチキャスト ストリームの重複を抑制するために導入されています。この VLAN は、マルチキャスト トラフィックに使用されます。WLAN の VLAN のうちの 1 つは、マルチキャスト VLAN として設定され、この VLAN 上にマルチキャスト グループが登録されます。WLAN のマルチキャスト VLAN の設定は、ユーザが制御します。クライアントは、マルチキャスト VLAN 上でマルチキャスト ストリームをリッスンできます。mgid は、マルチキャスト VLAN とマルチキャスト IP アドレスを使用して生成されます。したがって、同一の WLAN の VLAN プール上にある複数のクライアントが、1 つのマルチキャスト IP アドレスをリッスンしている場合は、常に 1 つの mgid が生成されます。WLC により、この VLAN プール上のクライアントからのすべてのマルチキャスト ストリームは、必ずマルチキャスト VLAN に伝送されるようになります。これにより、アップストリーム ルータは、VLAN プールのすべての VLAN に対して、必ず 1 つのエントリのみを持つようになります。この結果、クライアントが異なる VLAN 上にあっても、1 つのマルチキャスト ストリームのみが VLAN プールにヒットします。したがって、無線通信網上に送信されるマルチキャスト パケットも、1 つのストリームのみになります。

ネットワーク インターフェイスでは、対応する VLAN は依然としてすべてのトラフィックに対して使用されます。

vlan-select-dg-03.gif

サポート対象プラットフォーム

この機能は、フラッシュ容量が 32 MB 以上のすべての Lightweight AP でサポートされています。

  • サポート対象 LAP:1130、1140、1240、1250、1260、3500、3600、1260、および 1522/1524

  • サポート対象コントローラ:7500、5508、WiSM-2、および 2500

注:コントローラは、次の番号のインターフェイス グループおよびインターフェイスをサポートします。

  • WiSM-2、5508、7500、2500 -- 64/64

CLI および GUI を使用した設定

WLC の初期コードが 7.2.103 であることを確認します。

(Cisco Controller) >show boot 
Primary Boot Image............................... 7.2.103
Backup Boot Image................................ 7.0.230.0

次の手順を実行します。

  1. 新しいインターフェイス グループを作成します。

    • CLI:config interface group create <interface group name>

    • GUI:[Controller] > [Interface Groups] > [Create a new Group] に移動します。

      vlan-select-dg-04.gif

  2. インターフェイスをグループに追加します。

    • CLI:config interface group interface add <interface> <interface name>

    • GUI:[Interface Group Name] をクリックします。

      vlan-select-dg-05.gif

  3. ドロップダウン メニューからインターフェイスを選択して、グループに追加します。

    vlan-select-dg-06.gif

  4. インターフェイス グループを WLAN に適用します。

    • CLI:インターフェイスまたはインターフェイス グループから WLAN へのマッピングを設定するには、次のコマンドを発行します。

      config wlan interface <wlan id> <Interface/Interface group name>
      
      
    • GUI:インターフェイス グループはポストフィックス(G)で識別されます。[WLAN] > [General] に移動し、インターフェイス グループを選択します。

      vlan-select-dg-07.gif

      注:WLAN で AAA Override が有効になっていない場合、WLAN に参加しているクライアントは、WLAN のインターフェイスまたはインターフェイス グループ マッピングに基づいて IP アドレスを受け取ります。

      注:WLAN で AAA Override が有効になっている場合、WLAN に参加しているクライアントは、AAA サーバが返すインターフェイスまたはインターフェイス グループに基づいて IP アドレスを受け取ります。

  5. WLAN の AP グループまたは AAA Override を設定します。

    vlan-select-dg-08.gif

  6. インターフェイス グループをフォーリン WLC にマップします。ゲスト アンカー設定でフォーリン コントローラのサイトまたは場所に基づいてサブネットとアドレスの割り当てを設定します。

    • CLI:config wlan mobility foreign-map add <wlan-id> < mac address > <interface/interface group>

    • GUI:WLAN の下に、新規の [Foreign Maps] オプションが作成されます。

      vlan-select-dg-09.gif

      vlan-select-dg-10.gif

      VLAN Select 機能の一部として、「モビリティ アナウンス」メッセージは、WLAN にマップされている VLAN インターフェイスのリストが含まれている追加のベンダー ペイロードを伝送します。これは、アンカーがローカル > ローカル タイプのハンドオフを決める場合に役立ちます。

      クライアントがあるコントローラから別のコントローラにローミングすると、フォーリン コントローラから、モビリティ アナウンス メッセージの一部として VLAN 情報が送信されます。アンカーは、受信した VLAN 情報に基づいて、アンカーとフォーリン コントローラ間でトンネルを構築する必要があるかどうかを決定します。フォーリン コントローラで同一の VLAN を使用できる場合は、アンカー コントローラからクライアント コンテキストがすべて削除され、フォーリン コントローラがクライアントに対する新しいアンカー コントローラとなります。

      注:ゲスト トンネリングのシナリオでは、エクスポート フォーリン コントローラ間のローミングがサポートされています。しかし、エクスポート フォーリン コントローラとエクスポート アンカー間のローミングは、VLAN Select ではサポートされていません。

      自動アンカーの場合は、次のようになります。

      • アンカー WLC にエクスポートされ、インターフェイス グループにマップされているフォーリン WLC に参加しているクライアントは、ラウンド ロビン方式で、このインターフェイス グループ内から IP アドレスを受け取ります。

      • アンカー WLC にエクスポートされ、インターフェイスのみにマップされているフォーリン WLC に参加しているクライアントは、そのインターフェイスだけから IP アドレスを受け取ります。

      • インターフェイス グループが設定されている 1 つのアンカー WLC にマップされている複数のフォーリン コントローラ間をローミングしているクライアントは、持っている IP アドレスを維持できます。

      注:アンカーは、同一のモビリティ グループに存在する必要があります。

      注:WLAN は、フォーリン コントローラとアンカー コントローラで、同一の設定になっている必要があります。

インターフェイス グループの L3 マルチキャスト設定

インターフェイス グループでは、複数の VLAN が 1 つの SSID にマップされています。異なる VLAN に存在するクライアントがマルチキャスト ストリームをサブスクライブする場合、WLC 内には 1 つの SSID に対して重複するエントリが作成されます。その結果、1 つのマルチキャスト ストリームが、インターフェイス グループに存在する VLAN の数に応じて、無線通信網上に複数回送信される場合があります。これを防ぐために、拡張機能が実行されて、無線通信網上のすべての IGMP およびマルチキャストの流れに対して 1 つの VLAN が代表 VLAN として選択されます。

設定:

  • CLI:config wlan multicast interface <wlan-id> enable <interface name>

  • GUI:

    vlan-select-dg-11.gif

    注:この設定が許可されるのは、IGMP スヌーピングが有効になっている場合だけです。

インターフェイス グループの L2 マルチキャスト設定

VLAN Select 機能では、L3 マルチキャストの最適化と同様に、L2 マルチキャストとブロードキャストの最適化が非常に重要です。リリース 7.0.116 以上では、L2 マルチキャストおよびブロードキャストを最適化するためのコマンドが追加されました。

L2 マルチキャストおよびブロードキャストでは、AP にパケットを転送するために L2 MGID を使用します。グループ内のすべての VLAN からの L2 マルチキャストおよびブロードキャストは、WLAN に送信されます。これにより、無線通信網上に重複パケットが発生します。

この重複を制限するために、L2 マルチキャストおよびブロードキャストをインターフェイスごとに有効または無効にする機能が導入されました。

CLI:インターフェイスに対する L2 マルチキャストおよびブロードキャストを有効または無効にします。

(WLC) >config network multicast l2mcast 
<enable/disable> 
<interface-name>

注:このコマンドは、5508、2500、7500、および WiSM-2 コントローラのみで適用できます。

注:このリリースでは、GUI でインターフェイスごとに L2 マルチキャストおよびブロードキャストを有効または無効にする機能は使用できません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113465