Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
自動アンカー モビリティの設定
自動アンカー モビリティの設定
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

自動アンカー モビリティの設定

Auto-Anchor モビリティについて

無線 LAN 上でローミング クライアントのロード バランシングとセキュリティを向上させるために、自動アンカー モビリティ(ゲスト トンネリングとも呼ばれる)を使用できます。 通常のローミング状態では、クライアント デバイスは無線 LAN に join され、最初に接触するコントローラにアンカーされます。 クライアントが異なるサブネットにローミングする場合、クライアントのローミング先のコントローラは、クライアント用にアンカー コントローラとの外部セッションを設定します。 ただし、自動アンカー モビリティ機能を使用して、無線 LAN 上のクライアントのアンカー ポイントとしてコントローラまたはコントローラのセットを指定できます。

自動アンカー モビリティ モードでは、モビリティ グループのサブセットは WLAN のアンカー コントローラとして指定されます。 この機能を使用すると、クライアントのネットワークへのエントリ ポイントに関係なく、WLAN を単一のサブネットに制限できます。 それにより、クライアントは企業全体にわたりゲスト WLAN にアクセスできますが、引き続き特定のサブネットに制限されます。 WLAN は建物の特定のセクション(ロビー、レストランなど)を表すことができるため、自動アンカー モビリティで地理的ロード バランシングも提供でき、WLAN のホーム コントローラのセットを効果的に作成できます。 モバイル クライアントがたまたま最初に接触するコントローラにアンカーされるのではなく、特定の圏内にあるアクセス ポイントを制御するコントローラにモバイル クライアントをアンカーできます。

クライアントが WLAN のモビリティ アンカーとして事前設定されているモビリティ グループのコントローラに最初にアソシエートすると、クライアントはローカルでそのコントローラにアソシエートし、クライアントのローカル セッションが作成されます。 クライアントは、WLAN の事前設定されたアンカー コントローラにのみアンカーできます。 指定された WLAN の場合、モビリティ グループのすべてのコントローラ上で同じセットのアンカー コントローラを設定する必要があります。

クライアントが WLAN のモビリティ アンカーとして設定されていないモビリティ グループのコントローラに最初にアソシエートすると、クライアントはローカルでそのコントローラにアソシエートし、クライアントのローカル セッションが作成され、そのクライアントがモビリティ リスト内の別のコントローラに通知されます。 その通知に対する回答がない場合、コントローラは WLAN に設定されたいずれかのアンカー コントローラに連絡をとり、ローカルスイッチ上のクライアントに対する外部セッションを作成します。 クライアントからのパケットは EtherIP を使用してモビリティ トンネルを介してカプセル化され、アンカー コントローラに送信されます。ここでカプセルを解除されて有線ネットワークへ配信されます。 クライアントへのパケットは、アンカー コントローラで受信され、EtherIP を使用してモビリティ トンネルを介して外部コントローラへ転送されます。 外部コントローラはパケットのカプセルを解除し、クライアントへ転送します。

外部コントローラ上の特定の WLAN に複数のコントローラがモビリティ アンカーとして追加されている場合、外部コントローラは IP アドレスでコントローラを内部的にソートします。 最小 IP アドレスのコントローラは、最初のアンカーです。 たとえば、通常の順序付きリストは、172.16.7.25、172.16.7.28、192.168.5.15 です。 最初のクライアントが、外部コントローラのアンカーされた WLAN にアソシエートされている場合、クライアントのデータベース エントリはリストの最初のアンカー コントローラに送信され、2 番目のクライアントはリストの 2 番目のコントローラに送信され、アンカー リストの最後に到達するまで同様に送信されます。 プロセスは最初のアンカー コントローラから始まり、繰り返されます。 いずれかのアンカー コントローラがダウンしていることが検出された場合、そのコントローラにアンカーされているクライアントが認証解除され、クライアントはアンカー リスト内の残りのコントローラについてラウンドロビン方式で認証/アンカー プロセスを処理します。 この機能は、モビリティ フェールオーバーによって通常のモビリティ クライアントにも使用されます。 この機能によって、モビリティ グループのメンバは到着不能なメンバを検出してクライアントを再ルーティングできます。

注意事項および制約事項

  • モビリティ リストのメンバ同士が ping 要求をお互いに送信し合い、データを確認してそのデータのパスを管理することで、到着不能なメンバがいないかを調べてクライアントを再ルーティングできます。 それぞれのアンカー コントローラに送信する ping 要求の数と間隔は、設定可能です。 この機能には、ゲスト トンネリングのほか、通常のモビリティでモビリティ フェールオーバーを実行できるよう、ゲスト N+1 冗長性が備わっています。
  • コントローラを WLAN のモビリティ アンカーとして指定するには、そのコントローラをモビリティ グループ メンバ リストに追加する必要があります。
  • WLAN のモビリティ アンカーとして、複数のコントローラを設定できます。
  • 自動アンカー モビリティは、Web 認証をサポートしていますが、その他のレイヤ 3 セキュリティ タイプをサポートしていません。
  • 外部コントローラ上の WLAN とアンカー コントローラ上の WLAN は、両方ともモビリティ アンカーを使用して設定する必要があります。 アンカー コントローラ上で、アンカー コントローラ自体をモビリティ アンカーとして設定します。 外部コントローラ上で、アンカーをモビリティ アンカーとして設定します。
  • 自動アンカー モビリティは、DHCP オプション 82 と共には使用できません。
  • ゲスト N+1 冗長性とモビリティ フェールオーバー機能にファイアウォールを組み合わせて使用する場合は、次のポートに空きがあることを確認してください。
    • UDP 16666:トンネル コントロール トラフィック用
    • IP プロトコル 97:ユーザのデータ トラフィック用
    • UDP 161 および 162:SNMP
  • アンカー コントローラから外部コントローラへ移動する場合、クライアントは送信を行います。
  • アンカー コントローラと外部モビリティ間でローミングする場合、アンカー コントローラで認識されたクライアントは外部コントローラに表示されます。 外部コントローラをチェックして、RA スロットル統計を表示する必要があります。
  • レイヤ 3 RADIUS 認証の場合、認証の RADIUS 要求は、アンカー コントローラによって送信されます。

自動アンカー モビリティの設定(GUI)


    ステップ 1   モビリティ グループ内に到着不能なアンカー コントローラがないかを検出するには、次の手順でコントローラを設定してください。
    1. [Controller] > [Mobility Management] > [Mobility Anchor Config] の順に選択して、[Mobility Anchor Config] ページを開きます。
    2. [Keep Alive Count] テキスト ボックスに、そのアンカーが到着不能と判断するまでにアンカー コントローラに ping 要求を送信する回数を入力します。 有効な範囲は 3 ~ 20 で、デフォルト値は 3 です。
    3. [Keep Alive Interval] テキスト ボックスには、アンカー コントローラに送信する各 ping 要求の間隔を秒単位で入力します。 有効な範囲は 1 ~ 30 秒で、デフォルト値は 10 秒です。
    4. [DSCP Value] テキスト ボックスに、DSCP 値を入力します。 デフォルト値は 0 です。
    5. [Apply] をクリックして、変更を確定します。
    ステップ 2   [WLANs] を選択して、[WLANs] ページを開きます。
    ステップ 3   目的の WLAN または有線ゲスト LAN の青いドロップダウン矢印をクリックして、[Mobility Anchors] を選択します。 [Mobility Anchors] ページが表示されます。

    このページには、すでにモビリティ アンカーとして設定されているコントローラが一覧表示されるほか、そのデータと管理パスの現状が表示されます。 モビリティ グループ内のコントローラは、well-known UDP ポート上でお互いに通信し合い、Ethernet-over-IP(EoIP)トンネルを通じてデータ トラフィックを交換します。 mping を送信して、モビリティ制御パケットの到着可能性を管理インターフェイスのモビリティ UDP ポート 16666 によってテストします。また、eping を送信して、モビリティ データ トラフィックを管理インターフェイスの EoIP ポート 97 によってテストします。 [Control Path] テキスト ボックスは、mping が成功した(up)か失敗した(down)かを表示します。[Data Path] テキスト ボックスは、eping が成功した(up)か失敗した(down)かを表示します。 [Data Path] テキスト ボックスまたは [Control Path] テキスト ボックスに「down」が表示された場合は、モビリティ アンカーが到着できず、接続できないと考えられます。

    ステップ 4   モビリティ アンカーに指定されたコントローラの IP アドレスを、[Switch IP Address (Anchor)] ドロップダウン リストで選択します。
    ステップ 5   [Mobility Anchor Create] をクリックします。 選択したコントローラが、この WLAN または有線ゲスト LAN のアンカーになります。
    (注)     

    WLAN または有線ゲスト LAN のモビリティ アンカーを削除するには、アンカーの青いドロップダウンの矢印の上にカーソルを置いて、[Remove] を選択します。

    ステップ 6   [Save Configuration] をクリックします。
    ステップ 7   ステップ 4 およびステップ 6 を繰り返し、他のコントローラをこの WLAN または有線ゲスト LAN のモビリティ アンカーとして設定します。
    ステップ 8   モビリティ グループのすべてのコントローラに同じセットのモビリティ アンカーを設定します。

    自動アンカー モビリティの設定(CLI)

    • コントローラは、到着不能なモビリティ リスト メンバを常に検出するようにプログラムされます。 モビリティ メンバ間で ping を交換するためのパラメータを変更するには、次のコマンドを入力します。
      • config mobility group keepalive count count:そのメンバが到着不能と判断されるまでにモビリティ リスト メンバに送信する ping 要求の回数。 有効な範囲は 3 ~ 20 で、デフォルト値は 3 です。
      • config mobility group keepalive interval seconds:モビリティ リスト メンバに送信する各 ping 要求の間隔(秒単位)。 有効な範囲は 1 ~ 30 秒で、デフォルト値は 10 秒です。
    • モビリティ アンカーを設定している WLAN または有線ゲスト LAN を無効にするには、次のコマンドを入力します。 config {wlan | guest-lan} disable {wlan_id | guest_lan_id}
    • WLAN または有線ゲスト LAN の新しいモビリティ アンカーを作成するには、次のコマンドのいずれかを入力します。
      • config mobility group anchor add {wlan | guest-lan} {wlan_id | guest_lan_id} anchor_controller_ip_address
      • config {wlan | guest-lan} mobility anchor add {wlan_id | guest_lan_id} anchor_controller_ip_address

        (注)  


        wlan_id または guest_lan_id は、存在しているが無効になっており、anchor_controller_ip_address は、デフォルトのモビリティ グループのメンバである必要があります。



        (注)  


        1 つ目のモビリティ アンカーを設定するときに、WLAN または有線ゲスト LAN で自動アンカー モビリティを有効にします。


    • WLAN または有線ゲスト LAN のモビリティ アンカーを削除するには、次のコマンドのいずれかを入力します。
      • config mobility group anchor delete {wlan | guest-lan} {wlan_id | guest_lan_id} anchor_controller_ip_address
      • config {wlan | guest-lan} mobility anchor delete {wlan_id | guest_lan_id} anchor_controller_ip_address

        (注)  


        wlan_id または guest_lan_id は必ず指定し、無効にする必要があります。



        (注)  


        最後のアンカーを削除すると、自動アンカー モビリティ機能は無効になり、新しいアソシエーションに対しては標準のモビリティが再度使用されるようになります。


    • 次のコマンドを入力して、設定を保存します。 save config
    • 特定の WLAN または有線ゲスト LAN のモビリティ アンカーとして設定されたコントローラのリストとステータスを表示するには、次のコマンドを入力します。 show mobility anchor {wlan | guest-lan} {wlan_id | guest_lan_id}

      (注)  


      wlan_id パラメータと guest_lan_id パラメータはオプションであり、リストを特定の WLAN またはゲスト LAN のアンカーに制限します。 システムのすべてのモビリティ アンカーを表示するには、show mobility anchor コマンドを入力します。

      [Status] テキスト ボックスには、次のうちいずれかの値が表示されます。

      UP:コントローラはアクセス可能で、データを渡すことができます。

      CNTRL_PATH_DOWN:mpings に失敗しました。 コントロール パス経由でコントローラにアクセスできないため、エラーが発生したと見なされます。

      DATA_PATH_DOWN:epings に失敗しました。 コントローラにアクセスできないため、エラーが発生したと見なされます。

      CNTRL_DATA_PATH_DOWN:mpings および epings の両方に失敗しました。 コントローラにアクセスできないため、エラーが発生したと見なされます。


    • すべてのモビリティ グループ メンバのステータスを確認するには、次のコマンドを入力します。 show mobility summary
    • モビリティの問題のトラブルシューティングを行うには、次のコマンドを入力します。
      • debug mobility handoff {enable | disable}:モビリティのハンドオフの問題をデバッグします。
      • debug mobility keep-alive {enable | disable} all:すべてのモビリティ アンカーの keepalive パケットをダンプします。
      • debug mobility keep-alive {enable | disable} IP_address:特定のモビリティ アンカーの keepalive パケットをダンプします。