Cisco Wireless LAN Controller コンフィギュレー ション ガイド
概要
概要
発行日;2012/01/31 | 英語版ドキュメント(2010/09/07 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 23MB) | フィードバック

目次

概要

Cisco Unified Wireless Network Solution の概要

シングルコントローラ展開

マルチコントローラ展開

概要

この章では、コントローラのコンポーネントと機能について説明します。この章の内容は、次のとおりです。

「Cisco Unified Wireless Network Solution の概要」

「オペレーティング システム ソフトウェア」

「オペレーティング システムのセキュリティ」

「レイヤ 2 およびレイヤ 3 の動作」

「Cisco Wireless LAN Controller」

「コントローラ プラットフォーム」

「Cisco UWN Solution の有線接続」

「Cisco UWN Solution 無線 LAN」

「ファイル転送」

「Power over Ethernet」

「Cisco Wireless LAN Controller のメモリ」

「Cisco Wireless LAN Controller のフェールオーバーの保護」

「Cisco Wireless LAN Controller へのネットワーク接続」

Cisco Unified Wireless Network Solution の概要

Cisco Unified Wireless Network(Cisco UWN)Solution は、企業およびサービス プロバイダーに 802.11 無線ネットワーキング ソリューションを提供するように設計されています。Cisco UWN Solution を使用すると、大規模無線 LAN の展開および管理が簡素化され、他に類のないクラス最高のセキュリティ インフラストラクチャを実現できます。オペレーティング システムは、すべてのデータ クライアント、通信、およびシステム管理機能を管理し、Radio Resource Management(RRM)機能を実行します。また、オペレーティング システム セキュリティ ソリューションを使用してシステム全体のモビリティ ポリシーを管理したり、オペレーティング システムのセキュリティ フレームワークを使用してすべてのセキュリティ機能を調整することもできます。

Cisco UWN Solution は、Cisco Wireless LAN Controller とそれにアソシエートされている Lightweight アクセス ポイントで構成されます。これらはオペレーティング システムによって制御され、次のいずれか、またはすべてのオペレーティング システム ユーザ インターフェイスによってすべて同時に管理されます。

HTTP、HTTPS、またはこれら両方の機能をすべて備えた Web ユーザ インターフェイス。Cisco Wireless LAN Controller によってホストされるこのインターフェイスは、個々のコントローラを設定および監視するときに使用できます。 を参照してください。

全機能を備えた Command-Line Interface(CLI; コマンドライン インターフェイス)。個々の Cisco Wireless LAN Controller を設定および監視するときに使用できます。 を参照してください。

Cisco Wireless Control System(WCS)。1 つ以上の Cisco Wireless LAN Controller と、アソシエートされているアクセス ポイントを設定、監視する場合に使用します。WCS には、大規模システムの監視と制御を容易にするツールが備わっています。WCS は、Windows 2000、Windows 2003、および Red Hat Enterprise Linux ES サーバ上で動作します。


) WCS ソフトウェア リリース 6.0 は、コントローラ ソフトウェア リリース 6.0 を実行しているコントローラとともに使用する必要があります。前のバージョンの WCS ソフトウェアは、コントローラ ソフトウェア リリース 6.0 を実行しているコントローラとともに使用しないでください。


業界標準の SNMP V1、V2c、および V3 インターフェイスであれば、SNMP 準拠のサードパーティ製ネットワーク管理システムと併用できます。

Cisco UWN Solution は、クライアント データ サービス、クライアントの監視と制御、およびすべての不正なアクセス ポイントの検出、監視、および阻止機能をサポートします。Cisco UWN Solution では、Lightweight アクセス ポイント、Cisco Wireless LAN Controller、およびオプションの Cisco WCS を使用して、企業とサービス プロバイダーに無線サービスを提供します。


) 特に記載されていない限り、以降 Cisco Wireless LAN Controller をコントローラと呼び、すべての Cisco Lightweight アクセス ポイントをアクセス ポイントと呼びます。


図 1-1 は、複数のフロアとビルディングに同時に展開できる Cisco Wireless LAN Solution のコンポーネントを示しています。

図 1-1 Cisco UWN Solution のコンポーネント

 

シングルコントローラ展開

スタンドアロンのコントローラでは、複数のフロアとビルディングに配置されている Lightweight アクセス ポイントを同時にサポートすることができます。サポートされている機能は、次のとおりです。

ネットワークに追加された Lightweight アクセス ポイントの自動検出と自動設定。

Lightweight アクセス ポイントの完全制御。

ネットワークを介したコントローラへの Lightweight アクセス ポイントの接続。ネットワーク機器は、アクセス ポイントに Power over Ethernet を提供してもしなくてもかまいません。

一部のコントローラでは、1 つのネットワークに障害が発生した場合、冗長ギガビット イーサネット接続を使用してこれを迂回します。


) 一部のコントローラは、複数の物理ポートを使用して、ネットワークの複数のサブネットに接続できます。この機能は、オペレータが複数の VLAN を別々のサブネットに限定する場合などに役立ちます。


図 1-2 は、一般的なシングルコントローラ展開を示しています。

図 1-2 シングルコントローラ展開

 

マルチコントローラ展開

すべてのコントローラは、複数のフロアとビルディングに配置されている Lightweight アクセス ポイントを同時にサポートできます。ただし、Cisco Wireless LAN Solution の全機能が実現されるのは、複数のコントローラが使用されている場合です。マルチコントローラ システムには、次の追加の機能があります。

ネットワークに追加されたコントローラの RF パラメータの自動検出と自動設定。

同一サブネット(レイヤ 2)でのローミング サブネット間(レイヤ 3)でのローミング

アクセス ポイントの負荷を減らした任意の冗長コントローラへのアクセス ポイントの自動フェールオーバー( 「Cisco Wireless LAN Controller のフェールオーバーの保護」 を参照)。

図 1-3 は、一般的なマルチコントローラ展開を示しています。また、この図では、オプションの専用管理ネットワークと、ネットワークとコントローラ間の 3 つの物理接続タイプも示しています。

図 1-3 一般的なマルチコントローラ展開

 

オペレーティング システム ソフトウェア

オペレーティング システム ソフトウェアは、コントローラと Lightweight アクセス ポイントを制御します。このソフトウェアには、オペレーティング システムのセキュリティ機能と Radio Resource Management(RRM)機能がすべて組み込まれています。

オペレーティング システムのセキュリティ

オペレーティング システムのセキュリティ機能は、レイヤ 1、レイヤ 2、およびレイヤ 3 のセキュリティ コンポーネントを、Cisco WLAN Solution全体を対象とするシンプルなポリシー マネージャに統合したものです。ポリシー マネージャは、最大 16 の無線 LAN それぞれに対して、独立したセキュリティ ポリシーを作成する管理ツールです ( 「Cisco UWN Solution 無線 LAN」 を参照)。

802.11 静的 Wired Equivalent Privacy(WEP) の脆弱性は、次のような強化された業界標準のセキュリティ ソリューションを使用することで克服できます。

Extensible Authentication Protocol(EAP; 拡張認証プロトコル)を使用した 802.1X 動的キー。

Wi-Fi Protected Access(WPA)動的キー。Cisco WLAN Solution の WPA 実装には、次のものが含まれます。

Temporal Key Integrity Protocol(TKIP)+ Message Integrity Code Checksum(Michael)動的キー

WEP キー(事前共有キーのパスフレーズの有無を問わない)

RSN(事前共有キーの有無を問わない)

オプションの MAC フィルタリング

WEP の問題は、次のような業界標準のレイヤ 3 セキュリティ ソリューションを使用すると、さらに進んだ解決が可能です。

パススルー VPN

Cisco Wireless LAN Solution では、ローカルおよび RADIUS Media Access Control(MAC; メディア アクセス制御)アドレス フィルタリングがサポートされています。

Cisco Wireless LAN Solution は、ローカルおよび RADIUS ユーザ/パスワード認証をサポートします。

また、Cisco Wireless LAN Solution は、手動および自動による無効化を使用して、ネットワーク サービスへのアクセスをブロックします。手動で無効化するときは、オペレータがクライアントの MAC アドレスを使用してアクセスをブロックします。自動による無効化は常にアクティブであり、クライアントが一定の回数の認証を繰り返し試みて失敗すると、オペレーティング システム ソフトウェアにより、オペレータが設定した時間だけネットワーク サービスへのアクセスが自動的にブロックされます。この無効化を使用すると、Brute-Force ログイン アタックを阻止できます。

これらとその他のセキュリティ機能は、業界標準の認可および認証方式を使用して、ビジネスクリティカルな無線 LAN トラフィックに対する最高のセキュリティを実現します。

Cisco WLAN Solution の有線セキュリティ

従来のアクセス ポイント ベンダーの多くは、「オペレーティング システムのセキュリティ」で説明したような無線インターフェイスのセキュリティ対策に集中的に取り組んでいます。一方、オペレーティング システム には、Cisco Wireless LAN Controller サービス インターフェイス、アクセス ポイントに接続する Cisco Wireless LAN Controller、およびデバイス保守時とクライアント ローミング時の Cisco Wireless LAN Controller 間通信をセキュリティで保護するためのセキュリティ機能が組み込まれています。

Cisco Wireless LAN Controller と Lightweight アクセス ポイントには、それぞれ固有の署名付き X.509 証明書が添付されます。この署名付き証明書は、ダウンロードしたコードを読み込む前の検証に使用され、悪意のあるコードがハッカーによって Cisco Wireless LAN Controller や Lightweight アクセス ポイントにダウンロードされることを防ぎます。

また、Cisco Wireless LAN Controller と Lightweight アクセス ポイントでは、ダウンロードしたコードを署名付き証明書を使用して検証してから読み込むことで、ハッカーが Cisco Wireless LAN Controller や Lightweight アクセス ポイントに悪意のあるコードをダウンロードできないようにしています。

レイヤ 2 およびレイヤ 3 の動作

コントローラと Lightweight アクセス ポイント間の Lightweight Access Point Protocol(LWAPP)通信は、ISO のデータ リンク レイヤ 2 またはネットワーク レイヤ 3 で実行されます。コントローラと Lightweight アクセス ポイント間の Control and Provisioning of Wireless Access Points(CAPWAP)プロトコル通信は、ネットワーク レイヤ 3 で実行されます。レイヤ 2 モードでは CAPWAP はサポートしていません。


) コントローラ ソフトウェア リリース 5.2 以降ではレイヤ 3 CAPWAP モードのみ、コントローラ ソフトウェア リリース 5.0 および 5.1 ではレイヤ 3 LWAPP モードのみ、5.0 より前のコントローラ ソフトウェア リリースではレイヤ 2 またはレイヤ 3 LWAPP モードをサポートしています。



) IPv4 ネットワーク レイヤ プロトコルは、CAPWAP または LWAPP コントローラ システムでの転送でサポートされています。IPv6(クライアント用のみ)と Appletalk もサポートされていますが、5500 シリーズ コントローラ、4400 シリーズ コントローラ、および Cisco WiSM でのみのサポートとなります。他のレイヤ 3 プロトコル(IPX、DECnet Phase IV、OSI CLNP など)およびレイヤ 2(ブリッジ)プロトコル(LAT および NetBeui など)はサポートされていません。


動作上の要件

レイヤ 3 LWAPP 通信を行う場合、コントローラと Lightweight アクセス ポイントが同一サブネットにあるときには、それらをレイヤ 2 デバイスを使用して接続します。異なるサブネットにある場合は、レイヤ 3 デバイスを使用して接続します。また、アクセス ポイントの IP アドレスが外部 DHCP サーバを介して静的または動的に割り当てられていることも必要です。

レイヤ 3 CAPWAP 通信を行う場合、コントローラと Lightweight アクセス ポイントが異なるサブネットにあるときには、レイヤ 3 デバイスを使用して接続します。また、アクセス ポイントの IP アドレスが外部 DHCP サーバを介して静的または動的に割り当てられていることも必要です。

設定上の要件

レイヤ 2 モードで Cisco Wireless LAN Solution を稼動させている場合は、レイヤ 2 通信を制御するよう管理インターフェイスを設定する必要があります。

レイヤ 3 モードで Cisco Wireless LAN Solution を稼動させている場合は、Lightweight アクセス ポイントおよびレイヤ 2 モード用に設定された管理インターフェイスを制御するよう AP 管理インターフェイスを設定する必要があります。

Cisco Wireless LAN Controller

Cisco Wireless LAN Controller が複数展開されたネットワークに Lightweight アクセス ポイントを追加する場合、すべての Lightweight アクセス ポイントを、同一サブネット上の 1 つのマスター コントローラにアソシエートさせると便利です。そうすれば、オペレータが複数のコントローラにログインして、新たに追加された Lightweight アクセス ポイントがアソシエートされているコントローラを検索する必要はなくなります。

Lightweight アクセス ポイントを追加するとき、各サブネット内の 1 つのコントローラをマスター コントローラとして割り当てることができます。同一サブネット上のマスター コントローラがアクティブである限り、プライマリ、セカンダリ、およびターシャリ コントローラが割り当てられていない新しいアクセス ポイントはすべて、マスター Cisco Wireless LAN Controller とのアソシエートを自動的に試みます。このプロセスについては、 「Cisco Wireless LAN Controller のフェールオーバーの保護」 を参照してください。

オペレータは、WCS Web ユーザ インターフェイスを使用して、マスター コントローラを監視し、アクセス ポイントがマスター コントローラにアソシエートするのを確認できます。次に、オペレータは、アクセス ポイント設定を確認して、プライマリ、セカンダリ、ターシャリ コントローラをアクセス ポイントに割り当てて、プライマリ、セカンダリ、またはターシャリ コントローラに再アソシエートするように、アクセス ポイントをリブートします。


) Lightweight アクセス ポイントでは、プライマリ、セカンダリ、またはターシャリ コントローラが割り当てられていない場合、リブート時には必ずマスター コントローラが最初に検索されます。マスター コントローラによって Lightweight アクセス ポイントを追加したら、プライマリ、セカンダリ、またはターシャリ コントローラを各アクセス ポイントに割り当ててください。シスコでは、初期設定後にすべてのコントローラのマスター設定を無効にすることを推奨しています。


クライアント ロケーション

Cisco Wireless LAN Solutionで Cisco WCS を使用する場合、コントローラは、クライアント、不正なアクセス ポイント、不正なアクセス ポイント クライアント、無線周波数 ID(RFID)タグ ロケーションを定期的にチェックし、そのロケーションを Cisco WCS データベースに保存します。ロケーション ソリューションの詳細については、次の資料を参照してください。

『Cisco Wireless Control System Configuration Guide』

http://www.cisco.com/en/US/products/ps6305/products_installation_and_configuration_guides_list.html

『Cisco Location Appliance Configuration Guide』

http://www.cisco.com/en/US/products/ps6386/products_installation_and_configuration_guides_list.html

『Cisco 3300 Series Mobility Services Engine Configuration Guide』

http://www.cisco.com/en/US/products/ps9742/products_installation_and_configuration_guides_list.html

コントローラ プラットフォーム

コントローラは、802.11a/n プロトコルおよび 802.11b/g/n プロトコルをサポートする、企業向けの高性能無線スイッチング プラットフォームです。Radio Resource Management(RRM)機能が搭載されているオペレーティング システムの制御下でコントローラを稼動することにより、802.11 RF 環境でのリアルタイムの変化に自動対応する Cisco UWN Solution が実現されます。コントローラは、高性能なネットワークおよびセキュリティ ハードウェアを中心に構築されており、他に例のないセキュリティを備えた信頼性の高い 802.11 企業ネットワークが実現します。

次のコントローラはソフトウェア リリース 6.0 での使用がサポートされています。

Cisco 2100 シリーズ コントローラ

Cisco 4400 シリーズ コントローラ

Cisco 5500 シリーズ コントローラ

Catalyst 6500 シリーズ Wireless Services Module(WiSM)

Cisco 7600 シリーズ ルータ Wireless Services Module(WiSM)

コントローラ ネットワーク モジュール搭載の Cisco 28/37/38xx シリーズ サービス統合型ルータ

Catalyst 3750G 統合型無線 LAN コントローラ スイッチ

最初の 3 つのコントローラはスタンドアロン プラットフォームです。その他の 4 つのコントローラは、シスコのスイッチおよびルータ製品に統合されています。

Cisco 2100 シリーズ コントローラ

Cisco 2100 シリーズ Wireless LAN Controller は、Cisco Lightweight アクセス ポイントおよび Cisco Wireless Control System(WCS)と組み合わせて使用することで、システム全体での無線 LAN 機能を実現します。2100 シリーズ コントローラは、それぞれ最大 6、12、または 25 個の Lightweight アクセス ポイントを制御し、企業の支社展開で一般的なマルチコントローラ アーキテクチャに適しています。小規模から中規模の環境のためのシングル コントローラ展開にも使用できます。


注意 コントローラのコンソール ポートに Power over Ethernet(PoE)ケーブルを接続しないでください。接続すると、コントローラが損傷するおそれがあります。


) アクセス ポイントをコントローラに再接続するときは、20 秒以上待ってから接続してください。待たずに接続すると、コントローラがデバイスを検出できないことがあります。


サポートされない機能

次のハードウェア機能は、2100 シリーズ コントローラではサポートされません。

サービス ポート(専用の帯域外管理 10/100 Mbps イーサネット インターフェイス)

次のソフトウェア機能は、2100 シリーズ コントローラではサポートされません。

VPN 終端(IPSec、L2TP など)

VPN パススルー オプション


) ACL を使用してオープン WLAN を作成すると、この機能を 2100 シリーズ コントローラで再現できます。


ゲスト コントローラ トンネルの終端(ゲスト コントローラ トンネルの起点は可能)

外部 Web 認証 Web サーバ リスト

スパニング ツリー プロトコル(STP)

ポートのミラーリング

AppleTalk

QoS ユーザごとの帯域幅コントラクト

IPv6 パススルー

リンク集約(LAG)

マルチキャスト ユニキャスト モード

Cisco 4400 シリーズ コントローラ

Cisco 4400 シリーズ Wireless LAN Controller には、4402 と 4404 の 2 つのモデルがあります。4402 では最大 50 個、4404 では最大 100 個の Lightweight アクセス ポイントがサポートされ、大企業や高密度アプリケーションに理想的な LAN 環境が実現されます。

4400 シリーズ コントローラには、1 つまたは 2 つの Cisco 4400 シリーズ電源を装着できます。4400 シリーズ コントローラに 2 つの Cisco 4400 シリーズ電源を装着しておけば、電源が冗長構成になり、一方の電源に障害が発生した場合でも、他方の電源から引き続きコントローラに電力を供給できます。

Cisco 5500 シリーズ コントローラ

現在、Cisco 5500 シリーズ Wireless LAN Controller には 1 つのモデル(5508)があります。5508 コントローラでは最大 250 個の Lightweight アクセス ポイントと 7000 個の無線クライアント(または、クライアント ロケーション機能を使用している場合、5000 個の無線クライアントおよび 2500 個の RFID タグ)がサポートされ、大企業や高密度アプリケーションに理想的な LAN 環境が実現されます。

5500 シリーズ コントローラには、1 つまたは 2 つの Cisco 5500 シリーズの電源を装着できます。5500 シリーズ コントローラに 2 つの Cisco 5500 シリーズ電源を装着しておけば、電源が冗長構成になり、一方の電源に障害が発生した場合でも、他方の電源から引き続きコントローラに電力を供給できます。

サポートされない機能

次のソフトウェア機能は、5500 シリーズ コントローラではサポートされません。

静的 AP マネージャ インターフェイス


) 5500 シリーズ コントローラでは AP マネージャ インターフェイスを設定する必要はありません。管理インターフェイスはデフォルトでは AP マネージャ インターフェイスのように動作するので、アクセス ポイントはこのインターフェイスで接続できます。


アシンメトリック モビリティ トンネリング

スパニング ツリー プロトコル(STP)

ポートのミラーリング

レイヤ 2 Access Control List(ACL; アクセス コントロール リスト)のサポート

VPN 終端(IPSec、L2TP など)

VPN パススルー オプション


) ACL を使用してオープン WLAN を作成すると、この機能を 5500 シリーズ コントローラで再現できます。


802.3 ブリッジング、AppleTalk、および Point-to-Point Protocol over Ethernet(PPPoE)の設定


) 5500 シリーズ コントローラはデフォルトでこれらのパケットをブリッジ処理します。必要に応じて、ACL を使用してこれらのプロトコルのブリッジングをブロックすることができます。


Catalyst 6500 シリーズ WiSM

Catalyst 6500 シリーズ Wireless Services Module(WiSMは、Catalyst 6500 スイッチと 2 つの Cisco 4404 コントローラが統合されたもので、最大 300 個の Lightweight アクセス ポイントをサポートします。スイッチには、スイッチとコントローラを接続する内部ギガビット イーサネット ポートが 8 個装備されています。スイッチと内部コントローラではそれぞれ異なるソフトウェア バージョンが実行されており、これらのソフトウェア バージョンは個別にアップグレードする必要があります。


) Cisco 6509 スイッチのシャーシは、他のサービス モジュールがインストールされていなければ最大 7 個の Cisco WiSM をサポートできます。Supervisor 720 がインストールされている Catalyst 6506 の場合は、最大 4 個の Cisco WiSM をサポートできます。サービス モジュールが 1 つ以上インストールされている場合、シャーシがサポート可能なサービス モジュールの数は最大 4 個となります(WiSM を含む)。これらの最大設定には、冗長スーパーバイザは使用できません。



) Cisco WiSM コントローラは、ポートのミラーリングをサポートしていません。


詳細は、次の資料を参照してください。

Catalyst 6500 Series Switch Installation Guide

Catalyst 6500 Series Switch Wireless Services Module Installation and Configuration Note

Release Notes for Catalyst 6500 Series Switch Wireless LAN Services Module

Configuring a Cisco Wireless Services Module and Wireless Control System

Catalyst 6500 Series Switch and Cisco 7600 Series Router Wireless Services Module Installation and Verification Note

これらのドキュメントには、次の URL からアクセスできます。

http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html

http://www.cisco.com/en/US/docs/wireless/technology/wism/technical/reference/appnote.html

http://www.cisco.com/en/US/docs/wireless/technology/wism/installation/note/78_17121.html

Cisco 7600 シリーズ ルータ WiSM

Cisco 7600 シリーズ ルータ Wireless Services Module(WiSM)は、1 つの Cisco 7600 ルータと 2 つの Cisco 4404 コントローラが統合されたもので、最大 300 個の Lightweight アクセス ポイントをサポートします。ルータには、ルータとコントローラを接続する内部ギガビット イーサネット ポートが 8 個装備されています。ルータと内部コントローラではそれぞれ異なるソフトウェア バージョンが実行されており、これらのソフトウェア バージョンは個別にアップグレードする必要があります。


) WiSM は、Cisco IOS リリース 12.2(18)SXF5 以降のみを実行する Cisco 7600 シリーズ ルータでサポートされています。



) Cisco 7609 ルータのシャーシは、他のサービス モジュールがインストールされていなければ最大 7 個の Cisco WiSM をサポートできます。他の Cisco 7600 シリーズ ルータのシャーシの場合は、最大 6 個の Cisco WiSM をサポートできます。サービス モジュールが 1 つ以上インストールされている場合、シャーシがサポート可能なサービス モジュールの数は最大 4 個となります(WiSM を含む)。これらの最大設定には、冗長スーパーバイザは使用できません。



) Cisco WiSM コントローラは、ポートのミラーリングをサポートしていません。


詳細は、次の資料を参照してください。

Cisco 7600 Series Router Installation Guide

Cisco 7600 Series Router Software Configuration Guide

Cisco 7600 Series Router Command Reference

Configuring a Cisco Wireless Services Module and Wireless Control System

Catalyst 6500 Series Switch and Cisco 7600 Series Router Wireless Services Module Installation and Verification Note

これらのドキュメントには、次の URL からアクセスできます。

http://www.cisco.com/en/US/products/hw/routers/ps368/tsd_products_support_series_home.html

http://www.cisco.com/en/US/docs/wireless/technology/wism/technical/reference/appnote.html

http://www.cisco.com/en/US/docs/wireless/technology/wism/installation/note/78_17121.html

Cisco 28/37/38xx シリーズ サービス統合型ルータ

Cisco 28/37/38xx シリーズ サービス統合型ルータは、28/37/38xx ルータと Cisco コントローラ ネットワーク モジュールを統合したもので、ネットワーク モジュールのバージョンに応じて最大 6 個、8 個、12 個、または 25 個の Lightweight アクセス ポイントをサポートします。8 個、12 個、または 25 個のアクセス ポイントをサポート可能なバージョンおよび NME-AIR-WLC6-K9 6 アクセス ポイント バージョンは、高速プロセッサと、NM-AIR-WLC6-K9 6 アクセス ポイント バージョンよりも大容量のオンボード メモリを備えています。内部ファスト イーサネット ポート(NM-AIR-WLC6-K9 6 アクセス ポイント バージョン)または内部ギガビット イーサネット ポート(8、12、および 25 アクセス ポイント バージョン、NME-AIR-WLC6-K9 6 アクセス ポイント バージョン)によって、ルータと統合コントローラが接続されます。ルータと内部コントローラではそれぞれ異なるソフトウェア バージョンが実行されており、これらのソフトウェア バージョンは個別にアップグレードする必要があります。詳細は、次の資料を参照してください。

Cisco Wireless LAN Controller Network Module Feature Guide

Cisco 28/37/38xx Series Hardware Installation Guide

これらのドキュメントには、次の URL からアクセスできます。

http://www.cisco.com/en/US/products/hw/wireless/index.html


) コントローラ ネットワーク モジュールはポートのミラーリングをサポートしていません。



) Cisco 2801 サービス統合型ルータでは、コントローラ ネットワーク モジュールはサポートされません。


Catalyst 3750G 統合型無線 LAN コントローラ スイッチ

Catalyst 3750G 統合型無線 LAN コントローラ スイッチは、Catalyst 3750 スイッチと Cisco 4400 シリーズ コントローラが統合されたもので、最大 25 個または 50 個の Lightweight アクセス ポイントをサポートします。スイッチには、スイッチとコントローラを接続する内部ギガビット イーサネット ポートが 2 個装備されています。スイッチと内部コントローラではそれぞれ異なるソフトウェア バージョンが実行されており、これらのソフトウェア バージョンは個別にアップグレードする必要があります。


) Catalyst 3750G 統合型無線 LAN コントローラ スイッチのコントローラでは、スパニング ツリー プロトコル(STP)がサポートされません。


詳細は、次の資料を参照してください。

Catalyst 3750G Integrated Wireless LAN Controller Switch Getting Started Guide

Catalyst 3750 Switch Hardware Installation Guide

Release Notes for the Catalyst 3750 Integrated Wireless LAN Controller Switch, Cisco IOS Release 12.2(25)FZ

これらのドキュメントには、次の URL からアクセスできます。

http://www.cisco.com/en/US/products/hw/switches/ps5023/tsd_products_support_series_home.html

Cisco UWN Solution の有線接続

Cisco UWN Solution のコンポーネントは、業界標準のイーサネット ケーブルとコネクタを使用して相互に通信します。ここでは、有線接続について説明します。

2100 シリーズ コントローラをネットワークに接続するときは、1 ~ 6 本の 10/100BASE-T イーサネット ケーブルを使用します。

4402 コントローラをネットワークに接続するときは、1 ~ 2 本の光ファイバ ギガビット イーサネット ケーブルを使用します。4404 コントローラをネットワークに接続するときは、最大 4 本の光ファイバ ギガビット イーサネット ケーブルを使用します。

5508 コントローラをネットワークに接続するときは、最大 8 本の光ファイバ ギガビット イーサネット ケーブルを使用します。

Cisco Catalyst 6500 シリーズ スイッチまたは Cisco 7600 シリーズ ルータにインストールされた Wireless Services Module(WiSM)内のコントローラをネットワークに接続するときは、スイッチまたはルータ上のポートを使用します。

Cisco サービス統合型ルータにインストールされている Wireless LAN Controller ネットワーク モジュールをネットワークに接続するときは、ルータのポートを使用します。

Catalyst 3750G 統合型無線 LAN コントローラ スイッチのコントローラをネットワークに接続するときは、スイッチのポートを使用します。

Cisco Lightweight アクセス ポイントをネットワークに接続するときは、10/100BASE-T イーサネット ケーブルを使用します。標準の CAT-5 ケーブルを使用して、Power over Ethernet(PoE)機能が搭載されているネットワーク デバイスから Lightweight アクセス ポイントへ電力を供給することもできます。この電源分配プランを使用すると、個々のアクセス ポイント電源供給と接続用ケーブルにかかるコストを低減できます。

Cisco UWN Solution 無線 LAN

Cisco UWN Solution では、Lightweight アクセス ポイントについて、最大 512 の WLAN を制御できます。各 WLAN には、それぞれ異なる WLAN ID(1 ~ 512)、それぞれ異なるプロファイル名、および WLAN SSID が割り当てられます。また、一意のセキュリティ ポリシーを割り当てることもできます。Lightweight アクセス ポイントでは、すべてのアクティブな Cisco UWN Solution 無線 LAN SSID をブロードキャストし、各無線 LAN に定義されているポリシーを適用します。


) Cisco 2106、2112、および 2125 コントローラは、最大 16 の WLAN しかサポートしません。



) コントローラが最適な性能と容易な管理で動作できるよう、無線 LAN と管理インターフェイスにはそれぞれ別の VLAN セットを割り当てることをお勧めします。


Cisco UWN Solution で無線による管理を有効にすると、オペレータは CLI と Telnet、http/https、および SNMP を使用して、有効になった無線 LAN 全体のシステムを管理できるようになります。

無線 LAN の設定については、 を参照してください。

ファイル転送

Cisco UWN Solution のオペレータは、GUI、CLI、または Cisco WCS を使用して、オペレーティング システムのコード、設定、および証明書ファイルをコントローラにアップロードしたり、コントローラからダウンロードしたりできます。

コントローラの GUI または CLI を使用方法については、 を参照してください。

Cisco WCS を使用してソフトウェアをアップグレードする方法については、『Cisco Wireless Control System Configuration Guide』を参照してください。次の URL をクリックすると、この資料を参照できます。

http://www.cisco.com/en/US/products/ps6305/products_installation_and_configuration_guides_list.html

Power over Ethernet

Lightweight アクセス ポイントは、イーサネット ケーブルを介して、802.3af 準拠の Power over Ethernet(PoE)デバイスから電力供給を受けることができます。これにより、個々のデバイスへの電力供給や、余分な配線、コンジット、コンセントにかかるコストが低減され、設置時間を短縮できます。PoE 機能を使用すると、設置担当者は、AC コンセントの近くに Lightweight アクセス ポイントやその他の電力供給を要する装置を取り付ける必要がなくなるため、アクセス ポイントをより柔軟に配置して、最大限のカバレッジを得ることができます。

PoE を使用している場合、1 本の CAT-5 ケーブルを各 Lightweight アクセス ポイントから PoE 機能が搭載されているネットワーク要素(PoE 電源ハブや、Cisco WLAN Solution シングルライン PoE インジェクタなど)に接続します。PoE 機器で Lightweight アクセス ポイントが PoE 対応であると判断された場合は、使用されていないイーサネット ケーブル ペアを使って、48 VDC の電力が Lightweight アクセス ポイントに供給されます。

PoE ケーブルの長さは、100BASE-T 仕様では 100 m、10BASE-T 仕様では 200 m に制限されています。

Lightweight アクセス ポイントは、802.3af 準拠デバイスまたは外部電源装置から電力供給を受けることができます。

Cisco Wireless LAN Controller のメモリ

コントローラには 2 種類のメモリが搭載されています。揮発性 RAM には、現在のアクティブなコントローラ設定が保持され、NVRAM(非揮発性 RAM)にはリブート設定が保持されます。コントローラのオペレーティング システムを設定すると、揮発性 RAM の内容が変更されます。したがって、揮発性 RAM の設定を NVRAM に保存し、コントローラが現在の設定でリブートされるようにする必要があります。

次の処理を行うときは、どちらのメモリを編集しているか理解していることが重要となります。

設定ウィザードの使用方法

コントローラの設定のクリア

設定の保存

コントローラのリセット

CLI からのログアウト

Cisco Wireless LAN Controller のフェールオーバーの保護

各コントローラには、定義された数の Lightweight アクセス ポイント用通信ポートが装備されています。つまり、未使用のアクセス ポイント ポートがある複数のコントローラが同じネットワーク上に展開されている場合、1 つのコントローラが故障すると、ドロップしたアクセス ポイントは、自動的に未使用のコントローラ ポートをポーリングして、そのポートにアソシエートします。

インストール時に、すべての Lightweight アクセス ポイントを専用のコントローラに接続して、正式な運用のために各 Lightweight アクセス ポイントを設定することをお勧めします。この手順では、プライマリ、セカンダリ、ターシャリ コントローラについてそれぞれの Lightweight アクセス ポイントを設定し、設定したモビリティ グループ情報を格納できるようにします。

フェールオーバー回復時に、設定した Lightweight アクセス ポイントが、ローカル DHCP サーバから IP アドレスを取得し(レイヤ 3 動作でのみ)、プライマリ、セカンダリ、ターシャリ コントローラへの接続を試み、次にモビリティ グループ内のその他のコントローラの IP アドレスへの接続を試みます。これにより、アクセス ポイントがブラインド ポーリング メッセージを送信する時間が必要なくなるため、結果的に回復期間が短縮されます。

マルチコントローラ展開では、1 つのコントローラが故障すると、ドロップしたアクセス ポイントが再度ブートされて、Radio Resource Management(RRM)の指示の下で次の処理が行われます。

ローカル DHCP サーバ(ローカル サブネット上にあるサーバ)の IP アドレスを取得します。

Lightweight アクセス ポイントは、プライマリ、セカンダリ、またはターシャリ コントローラが割り当てられている場合、そのコントローラにアソシエートを試みます。

アクセス ポイントにプライマリ、セカンダリ、ターシャリ コントローラが割り当てられていない場合、またはプライマリ、セカンダリ、ターシャリ コントローラが使用できない場合には、同一サブネット上のマスター コントローラにアソシエートを試みます。

アクセス ポイントが同一サブネット上でマスター コントローラを検出できなかった場合は、格納されているモビリティ グループ メンバに IP アドレスで接続を試みます。

使用できるモビリティ グループ メンバがない場合、および Lightweight アクセス ポイントにプライマリ、セカンダリ、ターシャリ コントローラが割り当てられておらず、アクティブなマスター コントローラがない場合、Lightweight アクセス ポイントは、同一サブネット上で最も負荷の少ないコントローラにアソシエートを試み、未使用ポートを使用してそのディスカバリ メッセージに応答します。

つまり、十分なコントローラが展開されている場合には、1 つのコントローラが故障したとしても、アクティブなアクセス ポイントのクライアント セッションがただちにドロップする一方で、ドロップしたアクセス ポイントが別のコントローラの未使用ポートにアソシエートするため、クライアント デバイスはすぐに再アソシエートと再認証を行うことができます。

Cisco Wireless LAN Controller へのネットワーク接続

すべてのコントローラは、動作モードに関係なく、ネットワークを 802.11 ディストリビューション システムとして使用します。コントローラは、イーサネット ポートのタイプや速度に関係なく、関連付けられているコントローラの監視と通信をネットワークを使用して行います。以降の項では、次のネットワーク接続について説明します。

「Cisco 2100 シリーズ Wireless LAN Controller」

「Cisco 4400 シリーズ Wireless LAN Controller」

「Cisco 5500 シリーズ Wireless LAN Controller」


) コントローラのポートの設定とコントローラへのインターフェイスの割り当てについては、 を参照してください。


Cisco 2100 シリーズ Wireless LAN Controller

Cisco 2100 シリーズ コントローラでは、ネットワークとの通信に任意の物理データ ポートを 1 つ使用できます。また、ポートの 1 つに論理管理インターフェイスを割り当てることができます。物理ポートについては、次の説明を参照してください。

最大 6 本の 10/100BASE-T ケーブルを 2100 シリーズ コントローラ シャーシの 6 つの背面パネル データ ポートに接続できます。2100 シリーズには、2 個の PoE ポートもあります(ポート 7 および 8)。

図 1-4 は、2100 シリーズ コントローラへの接続を示しています。

図 1-4 2100 シリーズ コントローラへの物理ネットワーク接続

 

Cisco 4400 シリーズ Wireless LAN Controller

Cisco 4400 シリーズ コントローラは、1 つまたは 2 つの物理データ ポート ペアを使ってネットワークと通信でき、論理管理インターフェイスを物理ポートに割り当てることができます。

4402 コントローラでは、次の接続のうち、2 つまでの接続が任意の組み合わせでサポートされます。

1000BASE-T(ギガビット イーサネット、前面パネル、RJ-45 物理ポート、UTP ケーブル)

1000BASE-SX(ギガビット イーサネット、前面パネル、LC 物理ポート、LC 物理コネクタを使用したマルチモード 850nM(SX)光ファイバ リンク)

1000BASE-LX(ギガビット イーサネット、前面パネル、LC 物理ポート、LC 物理コネクタを使用したマルチモード 1300nM(LX/LH)光ファイバ リンク)

4404 コントローラでは、次の接続のうち、4 つまでの接続が任意の組み合わせでサポートされます。

1000BASE-T(ギガビット イーサネット、前面パネル、RJ-45 物理ポート、UTP ケーブル)

1000BASE-SX(ギガビット イーサネット、前面パネル、LC 物理ポート、LC 物理コネクタを使用したマルチモード 850nM(SX)光ファイバ リンク)

1000BASE-LX(ギガビット イーサネット、前面パネル、LX 物理ポート、LC 物理コネクタを使用したマルチモード 1300nM(LX/LH)光ファイバ リンク)

図 1-5 は、4400 シリーズ コントローラへの接続を示しています。

図 1-5 4402 および 4404 シリーズ コントローラへの物理ネットワーク接続

 

Cisco 5500 シリーズ Wireless LAN Controller

Cisco 5500 シリーズ コントローラは、最大 8 つの物理データ ポート ペアを使用してネットワークと通信でき、論理管理インターフェイスを物理ポートに割り当てることができます。

5508 コントローラでは、次の接続のうち、8 つまでの接続が任意の組み合わせでサポートされます。

1000BASE-T(ギガビット イーサネット、前面パネル、RJ-45 物理ポート、UTP ケーブル)

1000BASE-SX(ギガビット イーサネット、前面パネル、LC 物理ポート、LC 物理コネクタを使用したマルチモード 850nM(SX)光ファイバ リンク)

1000BASE-LX(ギガビット イーサネット、前面パネル、LX 物理ポート、LC 物理コネクタを使用したマルチモード 1300nM(LX/LH)光ファイバ リンク)