IPv6 コンフィギュレーション ガイド、Cisco IOS XE リリース 3.6SE(Catalyst 3850 スイッチ)
IPv6 クライアント モビリティの設定
IPv6 クライアント モビリティの設定

IPv6 クライアント モビリティの設定

IPv6 クライアント モビリティの前提条件

ワイヤレス IPv6 クライアント接続をイネーブルにするには、基礎となる有線ネットワークで、SLAAC または DHCPv6 などの IPv6 ルーティングおよびアドレス割り当て機能をサポートしている必要があります。 switchは IPv6 ルータに対する L2 隣接関係が必要です。また、VLAN はパケットがswitchに着信するときにタグを付ける必要があります。 AP は、IPv6 ネットワーク上で接続を必要としません。すべてのトラフィックが AP とswitch間の IPv4 CAPWAP トンネル内でカプセル化されるためです。

IPv6 クライアント モビリティの制限

  • IPv6 クライアント モビリティを使用する場合、クライアントはスタティック ステートレス自動設定(Windows XP クライアントなど)またはステートフル DHCPv6 IP アドレッシング(Windows 7 クライアントなど)とともに IPv6 をサポートする必要があります。
  • ステートフル DHCPv6 IP アドレッシングが円滑に動作できるようにするには、DHCPv6 サーバとして動作するように設定された DHCP for IPv6 機能をサポートするスイッチまたはルータ(switchなど)、または組み込み DHCPv6 サーバを備えた Windows 2008 サーバなどの専用サーバが必要です。 Cisco Catalyst 3850 スイッチおよび Cisco Catalyst 5700 スイッチは、(内部的に)DHCPv6 サーバとして機能できます。

(注)  


Cisco Catalyst 3850 スイッチに SDM IPv6 テンプレートをロードするには、sdm prefer dual-ipv4 および v6 デフォルト コマンドを入力し、スイッチをリセットします。

IPv6 クライアント モビリティについて

Switchは、IPv6 専用ノードまたはデュアル スタック ノードに対し IPv6 モビリティをサポートします。 IPv6 クライアント モビリティは次のレイヤに分かれます。

  • リンク層および

  • ネットワーク層

リンク層は、リンク層接続を失うことなく、同じ SSID で識別される同一 BSS(基本サービス セット)の任意の AP にクライアントがローミングできるようにする 802.11 プロトコルによって処理されます。

ただし、リンク層モビリティは、ローミング中にワイヤレス クライアントのレイヤ 3 アプリケーションがシームレスに動作を継続するには十分ではありません。 Cisco IOSd のワイヤレス モビリティ モジュールは、モビリティ トンネリングを使用して、クライアントが異なるスイッチ上の異なるサブネット間をローミングするときに、クライアントのレイヤ 3 PoP(Point of Presence)用のシームレスな接続を維持します。

IPv6 は、プロトコルの TCP/IP スイートの IPv4 に代わることを目的とした次世代ネットワーク層インターネット プロトコルです。 この新しいバージョンでは、一意のグローバル IP アドレスを必要とするユーザとアプリケーションに対応するためのインターネット グローバル アドレス空間を増大させます。 IPv6 は、128 ビットの送信元アドレスおよび宛先アドレスを組み込むことにより、32 ビットの IPv4 アドレスよりも格段に多くのアドレスを提供します。

コントローラをまたいだ IPv6 クライアントをサポートするには、IPv6 クライアントが同じレイヤ 3 ネットワーク上にとどまるように、ICMPv6 メッセージを特別に処理する必要があります。 switchは、ICMPv6 メッセージを代行受信することで IPv6 クライアントを追跡し、シームレスなモビリティを提供して、ネットワーク攻撃からネットワークを保護します。 NDP(ネイバー ディスカバリ パケット)パケットは、マルチキャストからユニキャストに変換され、クライアントごとに個別に配信されます。 この固有なソリューションによって、ネイバー ディスカバリ パケットとルータ アドバタイズメント パケットの VLAN 間でのリークを防止できます。 クライアントは、特定のネイバー ディスカバリ パケットおよびルータ アドバタイズメント パケットを受信することで IPv6 アドレス指定が適切であることを確認し、不要なマルチキャスト トラフィックを回避します。

IPv6 モビリティの設定は、IPv4 モビリティと同一であり、シームレスなローミングを実現するためにクライアント側で別個のソフトウェアを使用する必要はありません。 switchは、同じモビリティ グループに属している必要があります。 IPv4 と IPv6 の両クライアント モビリティが、デフォルトで有効になります。

IPv6 クライアント モビリティは次のことに使用されます。

  • レイヤ 2 およびレイヤ 3 ローミングでのクライアント IPv6 複数アドレスの維持

  • IPv6 ネイバー探索プロトコル(NDP)パケットの管理

  • クライアントの IPv6 アドレスの学習

ルータ アドバタイズメントの使用

ネイバー探索プロトコル(NDP)はリンク層で動作し、リンク上の他のノードの検出を行います。 他のノードのリンク層アドレスを特定し、使用可能なルータを検索し、他のアクティブなネイバー ノードのパスに関する到達可能性情報を維持します。

ルータ アドバタイズメント(RA)は、使用可能なルータを検出し、IPv6 アドレス、リンク MTU などを生成するネットワーク プレフィクスを取得するためにホストで使用される IPv6 ネイバー探索プロトコル(NDP)パケットの 1 つです。 ルータは、定期的またはホスト ルータ送信要求メッセージへの応答として RA を送信します。

IPv6 ワイヤレス クライアント モビリティは IPv6 RA パケットを管理します。 集約アクセスswitchは、リンクローカル全ノード マルチキャスト RA パケットをローカルおよび RA が受信される同じ VLAN にマップされたローミング ワイヤレス ノードに転送します。

図 1 では、ワイヤレス ノード モビリティでのリンクローカル全ノード マルチキャスト RA の転送の問題について説明します。

図 1. ルータ 2 から無効な RA を受け取るローミング クライアント



図 2 では、ローミング クライアント「MN」が外部スイッチで VLAN 200 から RA をどのように受信するか、および新しい IP アドレスを取得してどのように L3 モビリティの PoP(Point of Presence)に入るかを示しています。

図 2. ルータ 1 から有効な RA を受け取るローミング クライアント



RA スロットリングと NS 抑制

頻繁な非請求タイプの定期的 RA による制約を受けないように省電力ワイヤレス クライアントを保護するため、コントローラで非請求タイプのマルチキャスト RA をスロットルできます。

IPv6 アドレス ラーニング

IPv6 クライアントで IPv6 アドレスを取得するには、次の 3 つの方法があります。

  • ステートレス アドレス自動設定(SLAAC)
  • ステートフル DHCPv6
  • 静的設定

これらの方法の場合、IPv6 クライアントは常に NS DAD(重複アドレス検出)要求を送信して、ネットワークに重複する IP アドレスがないようにします。 switchはクライアントの NDP および DHCPv6 パケットをスヌープして、そのクライアント IP アドレスについて学習し、コントローラ データベースを更新します。 データベースは、クライアントの新しい IP アドレスについてコントローラに通知します。

複数の IP アドレスの処理

RUN 状態後に新しい IP アドレスが受信されると、追加の場合も削除の場合も、コントローラは表示目的でそのローカル データベース上の新しい IP アドレスを更新します。 基本的に、IPv6 は既存または IPv4 の場合と同じ PEM ステート マシン コード フローを使用します。 IP アドレスが、たとえば、外部エンティティによって Prime Infrastructure から要求されると、コントローラは、すべての使用可能な IP アドレス、IPv4 および IPv6 を外部エンティティへの API/SPI インターフェイスに含めます。

IPv6 クライアントは、様々な目的でスタックから複数の IP アドレスを取得できます。 たとえば、リンクローカル トラフィックのリンクローカル アドレスおよびルーティング可能な固有のローカル アドレスまたはグローバル アドレスがあります。

クライアントが DHCP 要求状態にあり、コントローラが IPv4 または IPv6 アドレス用にデータベースから最初の IP アドレスの通知を受信すると、PEM はクライアントを RUN 状態に移行させます。

RUN 状態後に新しい IP アドレスが受信されるときは、追加の場合も削除の場合も、コントローラは表示目的でそのローカル データベース上の新しい IP アドレスを更新します。

IP アドレスが、たとえば、外部エンティティによって Prime Infrastructure から要求されると、コントローラは、使用可能な IP アドレス、IPv4 および IPv6 を外部エンティティに提供します。

IPv6 Configuration

switchは IPv4 クライアントと同様にシームレスに IPv6 クライアントをサポートします。 管理者は、IPV6、IPv6 スヌーピングおよびスロットリング機能を有効にするには、Vlan を手動で設定する必要があります。 これにより、switchとそのさまざまなクライアント間でのスロットリングを NDP パケットで行えます。

ハイ アベイラビリティ

スイッチはクライアント IP アドレスが学習しにくいときにワイヤレス クライアントと同期します。 スイッチオーバーが発生すると、IPv6 ネイバー バインディング テーブルがスタンバイ ステートに同期されます。 ただし、スイッチオーバーが完了し、ネイバー バインディング テーブルがそのクライアントの最新情報で更新されると、ワイヤレス クライアント自体はアソシエート解除され、新しいアクティブ ステートに再アソシエートされます。

再アソシエーション時に、クライアントが他の AP に移動すると、バインディング テーブル内の元のエントリがしばらくの間ダウンとマークされ、期限切れになります。

別の AP からスイッチを結合する新しいエントリの場合は、新しい IP アドレスが学習されて、コントローラのデータベースに通知されます。


(注)  


この機能は、Cisco Catalyst 3850 スイッチでのみ使用できます。

IPv6 クライアント モビリティの確認

表 9 に示すコマンドは、IPv6 クライアント モビリティに適用されます。
表 1 Cisco 5760 WLC の IPv6 クライアント モビリティを確認するためのコマンド

コマンド

説明

debug mobility ipv6 すべてのワイヤレス クライアント IPv6 モビリティのデバッグをイネーブルにします。

debug

クライアント

mac-address (mac-addr)

ワイヤレス クライアントのデバッグを表示します。 デバッグ情報の MAC アドレスを入力します。

IPv6 クライアント モビリティのモニタリング

表 10 のコマンドは、switchスイッチで IPv6 クライアント モビリティをモニタリングするために使用されます。
表 2 IPv6 クライアント モビリティ コマンドのモニタリング

コマンド

説明

show wireless client summary

アクティブなクライアントのワイヤレス固有設定を表示します。

show wireless client mac-address (mac-addr)

アクティブなクライアントのワイヤレス固有設定をその MAC アドレスに基づいて表示します。

その他の関連資料

関連資料

関連項目 マニュアル タイトル
IPv6 コマンド リファレンス IPv6 Command Reference (Catalyst 3850 Switches)
モビリティ設定 Mobility Configuration Guide, Cisco IOS XE Release 3SE(Catalyst 3850 スイッチ)

エラー メッセージ デコーダ

説明 Link

このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。

https:/​/​www.cisco.com/​cgi-bin/​Support/​Errordecoder/​index.cgi

MIB

MIB MIB のリンク
本リリースでサポートするすべての MIB

選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB のダウンロードには、次の URL にある Cisco MIB Locator を使用します。

http:/​/​www.cisco.com/​go/​mibs

テクニカル サポート

説明 Link

シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングに役立てていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

http:/​/​www.cisco.com/​support

IPv6 クライアント モビリティの機能情報

次の表に、このモジュールで説明した機能をリストし、個別の設定情報へのリンクを示します。

機能

リリース

変更内容

IPv6 クライアント モビリティ機能

Cisco IOS XE 3.2SE

この機能が導入されました。