ワイヤレス : Cisco 8500 シリーズ ワイヤレス コントーラ

Cisco 8500 シリーズ ワイヤレス コントローラの導入ガイド

2013 年 7 月 10 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2013 年 1 月 18 日) | フィードバック

概要

このドキュメントでは、Cisco 8500 ワイヤレス LAN コントローラ(WLC)と、その導入の一般的なガイドラインについて説明します。このドキュメントでは、次のことを目的としています。

  • Cisco 8500 WLC の概要と、Cisco Unified Architecture 内での導入について説明します。

  • 主要なサービス プロバイダー機能を重点的に説明します。

  • Cisco 8500 コントローラに固有の設計上の推奨事項と考慮事項について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

製品概要

8500-dg-01.gif

Cisco Unified Architecture では、ワイヤレス アクセス ポイント(AP)は、ワイヤレス クライアントにサービスを提供するために 3 つの主なモードのうちの 1 つで導入されます。

  • ローカル モード:ローカル モードの AP は、(CAPWAP を介した)コントローラへのすべてのトラフィックをトンネリングします。コントローラは、パケットのタギングと、有線ネットワークへの送信を処理します。

  • FlexConnect モード:FlexConnect モードは、AP が中央集中型コントローラによって WAN 接続経由で制御および管理されるときに、(コントローラでのローカル スイッチングのサポートによって)データをローカルでスイッチできるようにして、主にワイヤレス ブランチ ネットワークをサポートするために設計されています。管理者は、ローカルでスイッチする特定のタイプのトラフィックを柔軟に設定したり、中央のサイトにあるコントローラの中央でスイッチするようトンネリングできるため、FlexConnect AP からのトラフィック フローは、最も効率的なパスをたどることができます。FlexConnect の動作原理の詳細については、『H-Reap/FlexConnect 設計ガイド』および『Cisco Flex 7500 導入ガイド』を参照してください。

  • ブリッジ モード:ブリッジ モードの AP は、有線ネットワーク配線を使用できないワイヤレス メッシュ ネットワークを構築するように設定されます。メッシュの動作原理の詳細については、『メッシュの設計および導入ガイド』を参照してください。

8500-dg-02.gif

Cisco 5500 シリーズ コントローラと WiSM2 コントローラの両方はすべてのモードの AP 操作をサポートし、それぞれ最大 500 台の AP と 1000 台の AP、それぞれ 7000 個のワイヤレス クライアントと 15,000 個のワイヤレス クライアントに拡張されます。個人所有デバイスの持ち込み(BYOD)、ミッションクリティカルなアプリケーションの導入、および新しいビジネス モデルを有効にするサービス プロバイダー ネットワークでの Wi-Fi の導入によって可能になるモバイル クライアントを企業内で展開する場合、ワイヤレス ネットワークでは、より大規模なクライアント、復元力の向上、およびセルラー ネットワーク Wi-Fi ネットワーク間のシームレスな IP モビリティが実現可能である必要があります。Cisco Unified Wireless Network Software Release 7.3 は、このような主要な課題に対処しています。リリース 7.3 は、新しい Cisco 8500 シリーズ ワイヤレス コントローラを提供します。このコントローラは、拡張性の高いクライアント数、何千ものアクセス ポイントをスタンバイ コントローラに 1 秒未満でフェールオーバーできるようにすることでコントローラのダウンタイムを最小限に抑えるハイ アベイラビリティ(HA)機能、およびパブリック接続を保護するための Wi-Fi Certified Passpoint(HS2.0)や、携帯電話と Wi-Fi との間のシームレスなモビリティを確保するプロキシ モバイル IPv6(PMIPv6)などのサービス プロバイダー機能を備えています。

Cisco 8500 コントローラの一部の主要な属性は次のとおりです。

  • 高密度のクライアント(1 つの RU 内に 64,000 個のクライアント)

  • 6000 台の AP、6000 個の AP グループ、2000 個の FlexConnect グループ、および FlexConnect グループごとに最大 100 台の AP のサポート

  • 4095 個の VLAN のサポート

  • 50,000 個の RFID トラッキングと、最大 24,000 台の不正な AP および最大 32,000 個の不正なクライアントの検出と抑止のサポート

  • 1 秒未満の AP のステートフル スイッチオーバーを使用する HA

  • 屋外の AP のサポート

  • すべての AP 動作モード(ローカル、FlexConnect、モニタ、Rogue Detector、スニファ、ブリッジ)のサポート

  • PMIPv6 MAG 実装(RFC 5213)を使用したパケット コア ネットワークによるシームレスなモビリティ

  • WFA Passpoint Certified(進行中:最新のステータスについては、WFA Web サイト leavingcisco.com を参照してください)

  • 802.11r の高速ローミング

  • トラフィック フローの双方向のレート制限

  • リッチ メディア フローのビデオ ストリーム

  • ライセンスの有効化と進行中のライセンス操作を簡単にする使用権(RTU)ライセンス

次の表では、シスコの多様なコントローラを比較して示しています。

8500 7500 5500 WiSM2
導入タイプ 大規模な企業キャンパス + SP Wi-Fi 多数の分散されたコントローラレス ブランチの中央サイトのコントローラ 企業キャンパスおよびフル サービス ブランチ 企業キャンパス
動作モード ローカル モード、FlexConnect、メッシュ FlexConnect のみ ローカル モード、FlexConnect、メッシュ ローカル モード、FlexConnect、メッシュ
最大規模 6000 AP の 64,000 個のクライアント 6000 AP の 64,000 個のクライアント 500 AP の 7000 個のクライアント 1000 AP の 15,000 個のクライアント
AP カウントの範囲 300–6k AP 300–6k AP 12–500 台の AP 100–1000 台の AP
ライセンス 使用権(EULA に基づく) 使用権(EULA に基づく) CISL ベース(変更なし) CISL ベース(変更なし)
接続 2x10G ポート 2x10G ポート 8x1G ポート Catalyst バックプレーンへの内部接続
電力 AC/DC 二重冗長性 AC 二重冗長性 AC(冗長な PSU オプション) AC/DC Catalyst シャーシの冗長な PSU オプション
FlexConnect グループの最大数 2000 2000 100 100
FlexConnect グループごとの AP の最大数 100 100 25 25
不正な AP 管理の最大数 24,000 24,000 2000 4000
不正なクライアント管理の最大数 32,000 32,000 2500 5000
RFID の最大数 50,000 50,000 5000 10,000
RRM グループごとの最大 AP 6000 6000 1000 2000
最大 AP グループ 6000 6000 500 500
最大インターフェイス グループ 512 512 64 64
インターフェイス グループごとの最大インターフェイス 64 64 64 64
サポートされる最大 VLAN 4095 4095 512 512
サポートされる最大 WLAN 512 512 512 512
サポートされる高速セキュア ローミング(FSR)クライアント * 64000 64000 14000 30000

* このプラットフォーム間でサポートされる FSR クライアント数(「設計上の考慮事項」セクションの「プラットフォーム間のモビリティ」に詳細が記載されています)。

製品仕様

データ シート

Cisco 8500 シリーズ コントローラのデータ シート』を参照してください。

プラットフォーム機能

8500-dg-03.gif

8500 コントローラ プラットフォームで現在サポートされていない機能

次の機能は、8500 コントローラ プラットフォームでは現在サポートされていません。

  • ゲスト アンカー コントローラとしての機能

  • ローカル認証(この場合、コントローラは認証サーバとして機能します)

  • 内部 DHCP サーバ

  • 有線ゲスト

  • TrustSec SXP

Cisco 8500 コントローラのルックアンドフィール

Cisco 8500 コントローラでは、フロー制御なしで VT100 端末をシミュレーションするボーレート 9600 でのコンソール リダイレクトがデフォルトで可能です。8500 コントローラには、既存のコントローラ プラットフォームと同じブート シーケンスがあります。

8500-dg-04.gif

その他すべてのコントローラ プラットフォームと同様に、初期ブートではウィザード メニューを使用した設定が必要です。

8500-dg-05.gif

GUI も前のコントローラと同じままになります。

8500-dg-06.gif

Cisco 8500 コントローラの重要な機能

拡張性

Cisco 8500 シリーズ WLC は、小さい 1RU フォーム ファクタでサービス プロバイダー クラスの拡張性を備えています。これによって、サービス プロバイダーは、複数のコントローラを統合して、4095 個の VLAN と 6000 個の AP に分散された最大 64,000 個のクライアントを一元的に制御および管理することで運用コストを削減できます。

ローカル モードのサポート

Cisco 8500 コントローラ プラットフォームは、ローカル モード、ブリッジ モード、FlexConnect モードの AP をサポートします。8500 コントローラは、ソフトウェア リリース 7.3 を実行している Cisco 5500 シリーズ コントローラによってサポートされるすべての AP モデルをサポートします。

ハイ アベイラビリティ:AP ステートフル スイッチオーバー

従来のコントローラの AP フェールオーバー モデルでは、プライマリ、セカンダリ、ターシャリ コントローラの一意の IP アドレスは各 AP で構成されていました。AP のアクティブなコントローラがダウンした場合、AP は検出状態になり、新しいコントローラへの完全な参加プロセスが必要でした。

新たに導入されたハイ アベイラビリティの AP ステートフル スイッチオーバー(AP SSO)モデルでは、1 つのコントローラはアクティブ状態で、2 番目のコントローラはホット スタンバイ状態になるボックス ツー ボックス冗長性が提供されます。ホット スタンバイ状態では、冗長(HA)ポート経由でアクティブ コントローラの健全性がモニタされます。

8500-dg-07.gif

アクティブ コントローラの設定は、冗長ポート経由でスタンバイ コントローラに同期されます。HA では、両方のコントローラが、管理インターフェイスの IP アドレスを含む同じ設定セットを共有します。さらに、AP の CAPWAP 状態(RUN 状態の AP の場合)も同期されます。その結果、アクティブ コントローラで障害が発生した場合に AP は検出状態になりません。このモデルにより、ボックス障害の場合のダウンタイムが 1 秒未満、さらにアップストリーム ネットワーク接続の問題(ゲートウェイの損失など)が発生した場合は最大 3 秒に短縮されます。

注:HA/AP SSO 機能は、7.3 リリース コードが実行されている 5500、7500、および WiSM-2 プラットフォームでもサポートされます。

専用のスタンバイ コントローラ SKU(AIR-CT8510-HA-K9)が使用可能であり、ここで説明したプライマリ 8500 コントローラに接続されている場合は最大 6000 台の AP のスタンバイ操作をサポートします。

HA 機能の詳細については、『ハイ アベイラビリティ(AP SSO)導入ガイド』を参照してください。

新しいライセンス モデル

リリース 7.3 では、Cisco Flex 7500 および Cisco 8500 シリーズ コントローラに対する新しい「使用権」(RTU)ライセンス モデルも導入されました。これは、承認ベースのライセンス スキームであり、End User License Agreement(EULA)に同意した、サポートされるコントローラで AP ライセンスを有効にできます。RTU ライセンス スキームにより、PAK ライセンスまたは Return Materials Authorization(RMA)の委譲のために追加の手順、追加のツール、または Cisco.com へのアクセスが不要になることで、現場での AP Adder ライセンスの追加、削除、または委譲が簡素化されます。

評価ライセンスは 90 日間有効です。評価ライセンスの有効期限の 15 日前に、無制限ライセンスを購入するよう知らせる通知が生成されます。

購入したより多くの AP を接続した場合、Cisco Prime Infrastructure 1.2 内で追跡されるコントローラのライセンス ステータスは、赤色になります。

RTU ライセンス モデルの詳細については、ドキュメント『Cisco 使用権(RTU)ライセンス』を参照してください。

ライセンスのタイプ

次に、3 つのライセンスのタイプを示します。

  • 無制限ライセンス:AP カウントは製造元によって NVM にプログラムされます。これは、基本 AP カウント ライセンスとも呼ばれます。このタイプのライセンスは委譲できません。

  • Adder アクセス ポイント カウント ライセンス:EULA に同意することで自分でアクティブ化できます。Adder ライセンスは委譲可能です。

  • 評価ライセンス:デモやトライアル期間に使用され、90 日間有効であり、デフォルトで全容量のコントローラに設定されます。評価ライセンスは、CLI コマンドを使用していつでもアクティブ化できます。

ライセンス CLI のコマンド:

(8500) >show license ?
               
all            Displays All The License(s).
capacity       Displays License currently used by AP
detail         Displays Details Of A Given License.
evaluation     Displays Evaluation License(s).
expiring       Displays Expiring License(s).
feature        Displays License Enabled Features.
in-use         Displays License That Are In-Use.
permanent      Displays Permanent License(s).
statistics     Displays License Statistics.
status         Displays License Status.
summary        Displays Brief Summary Of All License(s).

WLC を PMIPv6 MAG とするパケット コア統合のシームレスな IP モビリティ

プロキシ モバイル IPv6(PMIPv6)は、共通のアクセス テクノロジーに依存しないモバイル コア ネットワーク(『RFC 5213leavingcisco.com で指定されています)を構築するための、IETF 標準のネットワーク ベースのモビリティ管理プロトコルです。これは、WiFi、WiMAX、3GPP、3GPP2 ベースのアクセス アーキテクチャなど、さまざまなアクセス テクノロジーに対応します。PMIPv6 では、ホストの TCP/IP プロトコル スタックを変更せずに、モバイル IP と同じ機能を使用できます。PMIPv6 を使用して、ホストは、IP アドレスを変更せずにインターネットへの接続点を変更できます。この機能は、ネットワークによって実装され、それ自体のためにホストの移動のトラッキングと、必要なモビリティ シグナリングの開始を担当します。

PMIPv6 アーキテクチャは、次の機能エンティティを定義します。

  • Local Mobility Anchor(LMA)

  • Mobile Access Gateway(MAG)

  • モバイル ノード(MN)

  • セルラー ネットワーク(CN)

LMA は、PMIPv6 アーキテクチャの中央のコア要素です。これは、MN IP アドレスを割り当ててアドバタイジングする点です。LMA は、(リリース 7.3 以降を実行している)コントローラへの双方向トンネルを確立し、PMIPv6 MAG として機能します。MAG(つまり、コントローラ)は LMA とのインターフェイスを取り、ワイヤレス クライアント(MN)の代わりにモビリティ管理を実行します。

ネットワーク上の(CN として定義された)その他のデバイスは、LMA を介してそのホーム アドレスからワイヤレス クライアント(MN)に到達できます。LMA は、MN プレフィクスの到達可能性を CN にアドバタイズします。

PMIPv6 シームレス IP モビリティ機能の詳細については、『Cisco ワイヤレス プロキシ モバイル IPv6 コンフィギュレーション ガイド』を参照してください。

次に、8500 コントローラでの一般的な PMIPv6 設定画面を示します。

8500-dg-08.gif

注:PMIPv6 MAG 機能は、現在 Cisco 8500、5500、および WiSM-2 コントローラ プラットフォームのみで使用可能です。

注:リリース 7.3 では、最大 10 個の LMA、40,000 個の PMIPv6 クライアントと通信できます。

WiFi Passpoint 1.0(HotSpot 2.0)

Passpoint(HotSpot2.0)の中核をなすテクノロジーは次の 3 つです。IEEE 802.11u、WPA2-Enterprise、および EAP ベースの認証。

Wi-Fi Certified Passpoint(HS2.0)では、セルラー データをオフロードし、全体的な総所有コストを削減できるように、パブリック Wi-Fi ホットスポットへの単純でセキュアな接続が確保されます。

HS2.0 サポートは、次の AP 動作モードで使用可能です。

  • ローカル モード AP

  • ブリッジ モード AP(ルート AP のみ)

  • FlexConnect。中央スイッチとローカル スイッチング モードの両方

注:Passpoint 機能は、すべてのコントローラ プラットフォームのソフトウェア リリース 7.3 と、7.2 リリースを実行できる CAPWAP AP(Office Extend AP600 を除く)で使用可能です。

これらの機能の設定の詳細については、『Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 7.3』を参照してください。

次のイメージは、さまざまな 802.11u 設定オプションを示しています。

8500-dg-09.gif

8500-dg-10.gif

8500-dg-11.gif

コントローラでの 4k VLAN サポート

サービス プロバイダーの拡張性の要件に対応するために、7.3 ソフトウェア リリースは、サポートされる VLAN の数を 4095 に拡張します。

これによって、最大インターフェイス数も 512 から 4095(4094 + 管理インターフェイス)および関連付けられた VLAN に増えたため、インターフェイス/VLAN ごとの場所ベースのサービスが可能になります。

注:4k VLAN は、8500 および Flex7500 コントローラのみでサポートされます。

二重冗長化 DC 電源

サービス プロバイダーの DC 所要電力に対応するために、二重冗長化 -48V DC 電源装置の設定で 8500 を注文できます。

入力電圧範囲:最小:-40VDC および最大:-75VDC

注:DC 電源 8510 コントローラには、各国固有の電源コードが付属していません。DC 電源装置では、独自の 12G ワイヤを使用して、DC 電源装置に接続する必要があります。

8500-dg-14.gif

サービス プロバイダー向けのその他の重要な機能

サービス プロバイダー向けの次のその他の重要な機能が、7.3 コードとともに Cisco WLC で導入されました。

  • FlexConnect DHCP ローカル スイッチングの中央の DHCP

  • CAPWAP 管理での VLAN タギング(ネイティブ VLAN に対する CAPWAP なし)

  • RADIUS アカウンティングの強化

  • 802.1x 認証への MAC 認証のフェールオーバー

  • モバイル ネットワークのオフロードのために 802.11u/ホットスポットを使用する FlexConnect

  • 標準ベースの 802.11r 高速ローミング

  • 双方向のレート制限(さらに細かく定義するためのユーザごとのスループット制限)

  • リッチ メディア フローの VideoStream(ローカル モード)

  • FlexConnect VLAN ベースの中央スイッチング

  • FlexConnect スプリット トンネリング

  • FlexConnect WGB/UWGB のサポート

  • AP での PPPoE クライアント

  • AP での NAT/PAT サポート

次に、7.4 コードに統合されたいくつかの新しいサービス プロバイダー関連機能を示します。

  • LAG サポート(1 秒未満のリンク フェールオーバー)

  • 送信される Called-Station-ID RADIUS 属性用にさらに 6 つのオプションが追加されました。

    • ap-group-name

    • ap-location

    • ap-name

    • ap-name-ssid

    • flex-group-name

    • vlan-id

  • DHCP サーバに送信されるオプション 82 用にさらに 6 つの選択肢が追加されました。

    • ap-group-name

    • ap-location

    • apname-vlan-id

    • ap-ethmac-ssid

    • flex-group-name

    • apmac-vlan-id

  • FlexConnect グループ レベルで設定可能なプライマリおよびセカンダリ RADIUS サーバ。プラットフォームでサポートされる FlexGroup の数の最大 2 倍に制限されます(たとえば、8500 コントローラでは最大 4000 台の RADIUS サーバ)

  • いくつかのコントローラ管理の拡張機能(より高速な HA アップグレード プロセス、SFTP ファイル転送、サービス ポート HA の拡張、詳細な TACACS+ 制御)

  • アップストリーム QOS(双方向のクライアント レート制限)

  • AP イーサネットを使用した AP クライアントのロード バランス

  • VLAN インターフェイスごとの DHCP プロキシ モード

  • HA-SKU とともに注文した WLC は、「N+1」フェールオーバーのシナリオ(全容量プラットフォームをサポートします)でセカンダリとして使用できます。

  • AP 無線は、802.11n クライアントのみを受け入れるよう設定できます(「グリーンフィールド」と混合しないため)

設計上の考慮事項

マルチキャスト

マルチキャスト サポートは、Cisco 8500 コントローラで有効になっており、その動作は Cisco 5500 シリーズ コントローラの動作と同等ですが、次の制限があります。

  1. 8500 コントローラ上のすべての AP をローカル モードで設定する場合、マルチキャスト マルチキャストがデフォルトのモードになり、すべての機能がサポートされます(たとえば、VideoStream)。このシナリオは、5500 コントローラと同一です。

  2. AP をローカル モードと FlexConnect モードの混合として設定する場合、次のようになります。

    • FlexConnect AP で IPv6 が必要な場合:

      1. グローバル マルチキャスト モードを無効にして、マルチキャスト ユニキャスト モードに変更します。

      2. IPv6/GARP は FlexConnect とローカル モードの AP で機能しますが、マルチキャスト データと VideoStream 機能は無効にされます。

    • FlexConnect AP で IPv6/GARP が不要な場合:

      1. モードをマルチキャスト マルチキャストに変更して、グローバル マルチキャスト モードと IGMP/MLD スヌーピングを有効にします。

      2. IPv6、GARP、マルチキャスト データ、および VideoStream がローカル モードの AP でサポートされます。

8500-dg-12.gif

8500-dg-13.gif

注:FlexConnect AP での IPv6 の運用には、マルチキャスト ユニキャストが必要です(RA および NS パケット配信のため)。

プラットフォーム間のモビリティ

ほとんどのネットワークでは、通常モビリティ グループ内での異種ワイヤレス コントローラのサポートが必要です。これは、そのような異種設定を使用するアップグレード、移行、またはバックアップのインスタンスです。この場合、サポートされる高速セキュア ローミング(FSR)クライアントの数をネットワーク設計で考慮する必要があります。たとえば、次の WLC プラットフォームの混合で構成され、すべてが同じモビリティ グループ内で設定されている大規模なワイヤレス ネットワークについて考えます。

  • 8500(64,000 個のクライアントの FSR をサポート)

  • 7500(64,000 個のクライアントの FSR をサポート)

  • WiSM2(30,000 個のクライアントの FSR をサポート)

  • 5500(14,000 個のクライアントの FSR をサポート)

このシナリオでは次のようになっています。

  1. 64,000 個の認証済みのクライアントが、7500 と 8500 の間をシームレスにローミングできます。

  2. 30,000 個の認証済みのクライアントが、複数の WiSM2 コントローラ間、または WiSM2 から 8500 または 7500 コントローラ間をシームレスにローミングできます。

  3. 14,000 個の認証済みのクライアントが、複数の 5500 コントローラ間、または 5500 から WiSM2、8500、または 7500 コントローラ間をシームレスにローミングできます。

これらの制限を超えるワイヤレス クライアントは、セッションのタイムアウト後に再加入する必要があります。

ローカル EAP 認証

ローカル EAP 認証データベースでは、8500 コントローラでサポートされる 64,000 個のクライアントに拡張されません。8500 を認証サーバとして機能させる機能はユーザ インターフェイスで無効になっていませんが、その目的は、単にテスト設定をサポートすることであり、実稼働環境へ導入のためではありません

リンク集約(LAG)

2x10G インターフェイス間の LAG は、ソフトウェア バージョン 7.4 以降でサポートされます。LAG 設定では、高速フェールオーバー リンクの冗長性を持つアクティブ-アクティブ リンク操作が可能です。

注:追加のアクティブな 10G リンクでは、コントローラ ネットワークの合計スループットは変更されません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 113695