ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

Lightweight アクセス ポイントのための WLAN コントローラのフェールオーバーの設定例

2012 年 11 月 28 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2009 年 7 月 8 日) | フィードバック

Lightweight アクセス ポイントのための WLAN コントローラのフェールオーバーの設定例

概要

このドキュメントでは、フェールオーバー状況で複数のワイヤレス LAN(WLAN)コントローラ(WLC)を設定する方法について説明します。フェールオーバー状況は、プライマリ コントローラが何らかの理由でダウンまたは失敗した場合に発生します。フェールオーバーが発生すると、セカンド コントローラが操作を引き継ぎます。フェールオーバーは、コントローラ冗長性とも呼ばれます。

前提条件

要件

この設定を行う前に、次の要件が満たされていることを確認します。

  • Lightweight アクセスポイント(AP)および Cisco WLC の設定に関する基本的な知識

  • Lightweight AP Protocol(LWAPP)に関する基本的な知識

  • 外部 DHCP サーバの設定の知識

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco Aironet 1000 シリーズ Lightweight AP

  • ファームウェア 3.2.78.0 が稼働する 2 台の Cisco 2000 シリーズ WLC

  • Microsoft Windows Server 2003 Enterprise DHCP サーバ

この設定は、他の任意の Cisco WLC および任意の Lightweight AP で動作します。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用されるデバイスはすべて、初期設定(デフォルト)の状態から作業を開始しています。ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

ネットワーク ダイアグラム

このドキュメントでは、次のネットワーク構成を使用しています。

2 台の Cisco 2006 WLC と Lightweight AP はハブを介して接続されます。外部 DHCP サーバも同じハブに接続します。すべてのデバイスは同じサブネット内にあります。最初に AP をプライマリ コントローラに登録します。プライマリ コントローラがダウンした場合に AP が自動的にセカンダリ コントローラに切り替わるように、Lightweight AP および WLC を設定する必要があります。また、AP がオンラインに戻った後で、AP をプライマリ コントローラに再登録する必要があります。AP をプライマリ コントローラに再登録するには、WLC のモビリティ グループおよび AP フォールバック機能を使用する必要があります。

注:アクセス ポイントのフェールオーバー用のコントローラを設定する前に、基本動作用に WLC を設定し、WLC に LAP を登録する必要があります。このドキュメントでは、基本動作用に WLC が設定されており、WLC に LAP が登録されていることを前提としています。新規ユーザが LAP をコントローラに登録する必要がある場合、「Wireless LAN Controller(WLC)への Lightweight AP(LAP)の登録」を参照してください。

wlc_failover-1.gif

設定

WLC フェールオーバー(または冗長性)のデバイスを設定するには、次の手順を実行する必要があります。

  1. WLC 用のモビリティ グループの設定

  2. Lightweight AP のためのプライマリ、セカンダリ、ターシャリ コントローラの割り当て

  3. WLC 上のフォールバック機能の設定

WLC 用のモビリティ グループの設定

モビリティ グループとして WLC のセットを設定して、WLC のグループ内でのシームレスなクライアント ローミングを可能にできます。モビリティ グループを作成する場合、ネットワークで複数の WLC を有効にして、WLC がダウンした場合に冗長性を提供できます。WLC がダウンした場合、その WLC に登録されているすべての AP は自動的にモビリティ グループの他の WLC に切り替わります。プライマリ コントローラが再び稼働すると、AP はそのコントローラにフォールバックします。ただし、この操作には、30 秒かかります。この期間中、AP がプライマリ WLC に再び参加するので、AP へのサービスは中断されます。

注:設定されているモビリティ グループの名前が、特定のモビリティ グループに属するすべてのコントローラ上で同一である必要があります。モビリティ グループ名では、大文字と小文字も区別されます。また、各コントローラで設定されているモビリティ グループのメンバ リストには、特定のモビリティ グループのすべてのコントローラが記載されている必要があります。これらの設定により、フェールオーバーはシームレスに発生します。また、プライマリ コントローラが再び稼働すると、以前登録された AP がそのコントローラにフォールバックします。

注:また、ワイヤレス(WLAN)設定は、プライマリおよびセカンダリ WLC で同じなので、クライアント ローミングはシームレスに行われます。

これにより、モビリティ グループを形成する 2 つの WLC が設定されます。モビリティ グループを設定するには、次の手順を実行します。

  1. GUI から、ウィンドウ上部のメニューの [Controller] タブをクリックして、左側のメニューから [Mobility Groups] を選択します。

    [Static Mobility Group Members] ウィンドウが表示されます。このウィンドウでは、新しいモビリティ グループを定義したり、既存のモビリティ グループを編集したりできます。

    wlc_failover-4.gif

  2. ネットワークの WLC の新しいモビリティ グループを作成します。

    この例では、WLC は 2 つだけです。

    1. [New] をクリックします。

    2. モビリティ グループのメンバ IP と MAC アドレス、およびグループ名を定義します。

      この例では、IP アドレスは 172.16.1.50、セカンド WLC の MAC アドレスは 00:0b:85:33:52:80 です。モビリティ グループ名は Test です。

    3. [Apply] をクリックします。

    次に例を示します。

    wlc_failover-5.gif

  3. GUI から ping して、グループ メンバの到達可能性を確認します。

    ping 機能は、右上のメニューにあります。ポップアップ ウィンドウが表示されます。

    wlc_failover-6.gif

セカンド WLC で次の手順を繰り返して、モビリティ グループを設定します。モビリティ グループ名は、両方の WLC で同じでなければなりません。また、大文字と小文字は区別されます。モビリティ グループは、コントローラ間およびコントローラ内のローミングなどの機能に役に立ちます。これらの機能の詳細については、『Configuring Mobility Groups』の「Overview of Mobility Groups」セクションを参照してください。

Lightweight AP のためのプライマリ、セカンダリ、ターシャリ コントローラの割り当て

この設定の次の手順では、Lightweight AP のプライマリ、セカンダリ、ターシャリ コントローラを定義します。この割り当ては、AP がコントローラを選択する順序を決定します。次の手順を実行します。

  1. GUI から、ウィンドウ上部のメニューの [Wireless] タブをクリックし、WLC に登録されている AP のリストから AP を選択して、AP の横の [Detail] をクリックします。

    [All APs > Details] ウィンドウが表示されます。

    wlc_failover-7.gif

  2. このウィンドウで、プライマリ、セカンダリ、ターシャリ コントローラを定義します。

    注:プライマリ、セカンダリ、ターシャリ コントローラの名前フィールドでは、システム名だけを定義します。これらのフィールドに、コントローラの IP アドレスまたは MAC アドレスを入力しないでください。

    注:この例では、コントローラが 2 つだけなので、ターシャリ コントローラ名を追加しません。

WLC 上のフォールバック機能の設定

最後の手順では、コントローラのフォールバック機能を設定します。この機能を設定すると、最初の WLC が戻ると、その WLC に AP が戻ります。次の手順を実行します。

  1. GUI から、[Controller] > [General] を選択します。

    オプションのリストが [General] 画面に表示されます。

  2. [AP Fallback] オプションで、ドロップダウン メニューから [Enabled] を選択します。

  3. [Apply] をクリックします。

    注:フォールバック機能はセカンダリ コントローラで有効にするだけで十分です。ただし、他のアクセス ポイントのセカンダリ コントローラとして設定できるので、プライマリ WLC でも設定することを推奨します。

    wlc_failover-12.gif

次の手順を完了したら、WLC フェールオーバーに設定されます。プライマリ コントローラ(この場合 WLC-1)がダウンすると、AP は自動的にセカンダリ コントローラ(WLC-2)に登録されます。プライマリ コントローラが再びオンラインになると、AP はプライマリ コントローラに登録されます。AP がプライマリとセカンダリのコントローラ間で切り替わると、これらの AP にアソシエートされるワイヤレス クライアントにも影響します。

コントローラ ソフトウェア リリース 5.1.151.0 では、バックアップ コントローラがプライオリティ レベルの高いアクセス ポイントからの接続要求を認識できるよう、また、プライオリティ レベルの低いアクセス ポイントを必要に応じてアソシエーション解除してポートを使用可能にできるようワイヤレス ネットワークを設定できます。この機能を設定するには、フェールオーバー プライオリティをネットワークで有効にして、プライオリティを個々のアクセス ポイントに割り当てます。デフォルトでは、すべてのアクセス ポイントはプライオリティ レベル 1 に設定されています。これは、最も低いプライオリティ レベルです。

注:フェールオーバー プライオリティは、コントローラ障害後に使用できるバックアップ コントローラ ポートよりも多くのアソシエーション要求が発生する場合のみ有効となります。

ワイヤレス LAN コントローラのフェールオーバー プライオリティ

インストール時に、すべての Lightweight アクセス ポイントを専用のコントローラに接続して、正式な運用のために各 Lightweight アクセス ポイントを設定することを推奨します。この手順では、プライマリ、セカンダリ、ターシャリ コントローラについてそれぞれの Lightweight アクセス ポイントを設定し、設定したモビリティ グループ情報を格納できるようにします。十分なコントローラが導入されている場合、1 つのコントローラで障害が発生すると、アクティブ アクセス ポイント クライアントがすぐにドロップされ、ドロップされたアクセス ポイントが別のコントローラにアソシエートされます。これにより、クライアント デバイスは、すぐに再アソシエーションと再認証を実行できます。

確認

このセクションでは、設定が正常に動作していることを確認します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。OIT を使用して、show コマンド出力の解析を表示できます。

設定が期待通りに動作しているかを確認できます。AP が現在登録されているプライマリ コントローラの電源を切ります。AP は設定されたハートビート時間(デフォルトでは 30 秒)待機して、プライマリ WLC の障害を検出します。この期間が経過すると、AP は、ハートビート メッセージをあと 7 回(1 秒に 1 回)送信して、プライマリ WLC を検出します。AP がプライマリ WLC から応答を受信しない場合、AP は、デフォルト プロセスを介して使用可能な WLC に登録します。そのため、プライマリ WLC の障害を検出して、セカンダリ WLC に登録するまでのプロセスは、約 80 秒かかります。アクセス ポイントがセカンダリ コントローラに参加すると、検出要求をプライマリ コントローラに送信し続け、プライマリ コントローラが再稼働したか判別します。これは、debug lwapp client packet コマンドのヘルプを使用して判別できます。

注:ハートビート メッセージは、キープアライブ メッセージに似ています。AP ハートビートはデフォルトで 30 秒に設定されます。このハートビート時間は 1 秒まで調整できます。ただし、AP が WLC からの応答を最後に受信してから、この調整を行わない場合、AP が WLC に到達不能であることを認識するまで 30 秒かかります。

次に、AP がセカンダリ コントローラに登録される例を示します。

wlc_failover-8.gif

wlc_failover-9.gif

プライマリ コントローラ(WLC-1)が再びオンラインになると、AP は再びプライマリ コントローラに切り替わります。次に例を示します。

wlc_failover-10.gif

また、show ap summary コマンドを WLC で使用して、WLC に登録されている AP を表示することもできます。次に例を示します。

wlc_failover-11.gif

注:コントローラ間のグローバル 802.11g 設定が一致しない(一方が有効でもう一方が無効になっている)場合、5.2 コード以降を WLC で実行して、AP ハイ アベイラビリティを設定すると、フェールオーバー発生時に AP 接続問題が発生します。プライマリ、セカンダリ、ターシャリ WLC ですべての WLC 設定が同じであることを確認します。

トラブルシューティング

このセクションは、設定のトラブルシューティングを行う際に参照してください。

注:debug コマンドを使用する前に、『debug コマンドの重要な情報』を参照してください。

debug lwapp client packet コマンド出力は、アクセス ポイントからプライマリ コントローラに送信される検出要求を示します。

Cisco Controller) > debug lwapp client packet
*Feb 25 02:12:55.743: Sent Msg Type   :   ECHO_REQUEST

*Feb 25 02:12:55.743: Msg Length     :   12

*Feb 25 02:12:55.743: Msg SeqNum     :   48

*Feb 25 02:12:55.744: Sent Msg Type   :   PRIMARY_DISCOVERY_REQ

*Feb 25 02:12:55.744: Msg Length     :   27

*Feb 25 02:12:55.744: Msg SeqNum     :   0

*Feb 25 02:12:55.744: Recd Msg Type   :   ECHO_RESPONSE

*Feb 25 02:12:55.744: Msg Length     :   0

*Feb 25 02:12:55.745: Msg SeqNum     :   48

*Feb 25 02:12:55.745: LWAPP_CLIENT_PACKET_DEBUG: SPAM received ECHO_RESPONSE 

*Feb 25 02:12:55.745: Recd Msg Type   :   PRIMARY_DISCOVERY_RES

*Feb 25 02:12:55.746: Msg Length     :   27

*Feb 25 02:12:55.746: Msg SeqNum     :   0

*Feb 25 02:12:55.746: LWAPP_CLIENT_PACKET_DEBUG:  SPAM received PRIMARY_DISCOVERY_RES

次の追加の debug コマンドを使用して、設定のトラブルシューティングを行うことができます。

  • debug lwapp events enable:Lightweight アクセス ポイントをコントローラに登録するときの一連の手順を示します。

  • debug lwapp errors enable:LWAPP エラーのデバッグを設定します。

  • debug dhcp message enable:DHCP サーバとの間で相互に交換された DHCP メッセージのデバッグ情報を設定します。

  • debug dhcp packet enable:DHCP サーバとの間で相互に送信された DHCP パケットの詳細なデバッグ情報を設定します。

場合によっては、同じモビリティ グループの LWAPP AP が、別の WLC により不正な AP として表示されます。これは、Cisco Bug ID CSCse87066登録ユーザ専用)が原因です。これは、次の 2 つのシナリオの 1 つで発生する可能性があります。

  1. AP で 24 を超過するネイバーが認識されている。ネイバー リストのサイズは 24 のため、これを超えるどのネイバーも不正として報告されます。

  2. AP1 では AP2 に通信しているクライアントを受信できるが、AP2 では受信できない。したがって、それはネイバーとして確認されません。

回避策は、WLC や WCS で AP を known internal として手動で設定することです。

AP を known internal に手動で設定するには、コントローラで次の手順を実行します。

  1. WLC の GUI に移動し、[Wireless] を選択します。

  2. 左側のメニューで、[Rogue Aps] をクリックします。

  3. [Rogue-AP] リストから、[Edit] を選択します。

  4. [Update Status] メニューから、[Known internal] を選択して、[Apply] をクリックします。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 69639