Cisco ワイヤレス LAN コントローラ構成ガイド リリース 8.1
自動アンカー モビリティの設定
自動アンカー モビリティの設定

自動アンカー モビリティの設定

自動アンカー モビリティについて

無線 LAN 上でローミング クライアントのロード バランシングとセキュリティを向上させるために、自動アンカー モビリティ(ゲスト トンネリングとも呼ばれる)を使用できます。 通常のローミング状態では、クライアント デバイスは無線 LAN に接続され、最初に接触するコントローラにアンカーされます。 クライアントが異なるサブネットにローミングする場合、クライアントのローミング先のコントローラは、クライアント用にアンカー コントローラとの外部セッションを設定します。 ただし、自動アンカー モビリティ機能を使用して、無線 LAN 上のクライアントのアンカー ポイントとしてコントローラまたはコントローラのセットを指定できます。

自動アンカー モビリティ モードでは、モビリティ グループのサブセットは WLAN のアンカー コントローラとして指定されます。 この機能を使用すると、クライアントのネットワークへのエントリ ポイントに関係なく、WLAN を単一のサブネットに制限できます。 それにより、クライアントは企業全体にわたりゲスト WLAN にアクセスできますが、引き続き特定のサブネットに制限されます。 WLAN は建物の特定のセクション(ロビー、レストランなど)を表すことができるため、自動アンカー モビリティで地理的ロード バランシングも提供でき、WLAN のホーム コントローラのセットを効果的に作成できます。 モバイル クライアントがたまたま最初に接触するコントローラにアンカーされるのではなく、特定の圏内にあるアクセス ポイントを制御するコントローラにモバイル クライアントをアンカーできます。

クライアントが、WLAN のモビリティ アンカーとして事前設定されているモビリティ グループのコントローラに最初にアソシエートすると、クライアントはローカルでそのコントローラにアソシエートし、クライアントのローカル セッションが作成されます。 クライアントは、WLAN の事前設定されたアンカー コントローラにのみアンカーできます。 指定された WLAN の場合、モビリティ グループのすべてのコントローラ上で同じセットのアンカー コントローラを設定する必要があります。

クライアントが WLAN のモビリティ アンカーとして設定されていないモビリティ グループのコントローラに最初にアソシエートすると、クライアントはローカルでそのコントローラにアソシエートし、クライアントのローカル セッションが作成され、そのクライアントがモビリティ リスト内の別のコントローラに通知されます。 その通知に対する回答がない場合、コントローラは WLAN に設定されたいずれかのアンカー コントローラに連絡をとり、ローカルスイッチ上のクライアントに対する外部セッションを作成します。 クライアントからのパケットは EtherIP を使用してモビリティ トンネルを介してカプセル化され、アンカー コントローラに送信されます。ここでカプセルを解除されて有線ネットワークへ配信されます。 クライアントへのパケットは、アンカー コントローラで受信され、EtherIP を使用してモビリティ トンネルを介して外部コントローラへ転送されます。 外部コントローラはパケットのカプセルを解除し、クライアントへ転送します。

外部コントローラ上の特定の WLAN に複数のコントローラがモビリティ アンカーとして追加されている場合、外部コントローラは IP アドレスでコントローラを内部的にソートします。 最小 IP アドレスのコントローラは、最初のアンカーです。 たとえば、通常の順序付きリストは、172.16.7.25、172.16.7.28、192.168.5.15 です。 最初のクライアントが、外部コントローラのアンカーされた WLAN にアソシエートされている場合、クライアントのデータベース エントリはリストの最初のアンカー コントローラに送信され、2 番目のクライアントはリストの 2 番目のコントローラに送信され、アンカー リストの最後に到達するまで同様に送信されます。 プロセスは最初のアンカー コントローラから始まり、繰り返されます。 いずれかのアンカー コントローラがダウンしていることが検出された場合、そのコントローラにアンカーされているクライアントが認証解除され、クライアントはアンカー リスト内の残りのコントローラについてラウンドロビン方式で認証/アンカー プロセスを処理します。 この機能は、モビリティ フェールオーバーによって通常のモビリティ クライアントにも使用されます。 この機能によって、モビリティ グループのメンバは到着不能なメンバを検出してクライアントを再ルーティングできます。

自動アンカー モビリティの制限

  • モビリティ リストのメンバ同士が ping 要求をお互いに送信し合い、データを確認してそのデータのパスを管理することで、到着不能なメンバがいないかを調べてクライアントを再ルーティングできます。 それぞれのアンカー コントローラに送信する ping 要求の数と間隔は、設定可能です。 この機能には、ゲスト トンネリングのほか、通常のモビリティでモビリティ フェールオーバーを実行できるよう、ゲスト N+1 冗長性が備わっています。

  • コントローラを WLAN のモビリティ アンカーとして指定するには、そのコントローラをモビリティ グループ メンバ リストに追加する必要があります。

  • WLAN のモビリティ アンカーとして、複数のコントローラを設定できます。

  • 自動アンカー モビリティは、Web 認証をサポートしていますが、その他のレイヤ 3 セキュリティ タイプをサポートしていません。

  • 外部コントローラ上の WLAN とアンカー コントローラ上の WLAN は、両方ともモビリティ アンカーを使用して設定する必要があります。 アンカー コントローラ上で、アンカー コントローラ自体をモビリティ アンカーとして設定します。 外部コントローラ上で、アンカーをモビリティ アンカーとして設定します。

  • クライアント、WGB、および有線クライアントでは、DMZ のゲスト アンカーに直接接続し、外部コントローラへ移動することはできません。
  • 自動アンカー モビリティは、DHCP オプション 82 と共には使用できません。

  • ゲスト N+1 冗長性とモビリティ フェールオーバー機能にファイアウォールを組み合わせて使用する場合は、次のポートに空きがあることを確認してください。

    • UDP 16666:トンネル コントロール トラフィック用

    • IP プロトコル 97:ユーザのデータ トラフィック用

    • UDP 161 および 162:SNMP

  • アンカー コントローラと外部モビリティ間でローミングする場合、アンカー コントローラで認識されたクライアントは外部コントローラに表示されます。 外部コントローラをチェックして、RA スロットル統計を表示する必要があります。

  • レイヤ 3 RADIUS 認証の場合、認証の RADIUS 要求は、アンカー コントローラによって送信されます。

  • モビリティ アンカーは仮想ワイヤレス LAN コントローラでサポートされていません。

  • ゲスト アンカーの Cisco WLC 展開では、外部の Cisco WLC が、ゲスト アンカーの Cisco WLC に関連付けられている VLAN へマップされている WLAN を持たないようにします。

自動アンカー モビリティの設定(GUI)


    ステップ 1   モビリティ グループ内に到着不能なアンカー コントローラがないかを検出するには、次の手順でコントローラを設定します。
    1. [Controller] > [Mobility Management] > [Mobility Anchor Config] の順に選択して、[Mobility Anchor Config] ページを開きます。
    2. [Keep Alive Count] テキスト ボックスに、そのアンカーが到着不能と判断するまでにアンカー コントローラに ping 要求を送信する回数を入力します。 有効な範囲は 3 ~ 20 で、デフォルト値は 3 です。
    3. [Keep Alive Interval] テキスト ボックスには、アンカー コントローラに送信する各 ping 要求の間隔を秒単位で入力します。 有効な範囲は 1 ~ 30 秒で、デフォルト値は 10 秒です。
    4. [DSCP Value] テキスト ボックスに、DSCP 値を入力します。 デフォルトは 0 です。
      (注)      Mobility DSCP 値を設定している間、モビリティ コントロール ソケット(モビリティ ピア間でのみ交換され、データでない制御メッセージ)も更新されます。 設定値は、 IPv4 ヘッダーの ToS フィールドに反映する必要があります。 これは、設定されたモビリティ ピア間のみの通信に使用されるコントローラのグローバル設定です。
    5. [Apply] をクリックして、変更を確定します。
    ステップ 2   [WLANs] を選択して、[WLANs] ページを開きます。
    ステップ 3   目的の WLAN または有線ゲスト LAN の青いドロップダウン矢印をクリックして、[Mobility Anchors] を選択します。 [Mobility Anchors] ページが表示されます。

    このページには、すでにモビリティ アンカーとして設定されているコントローラが一覧表示されるほか、そのデータと管理パスの現状が表示されます。 モビリティ グループ内のコントローラは、well-known UDP ポート上でお互いに通信し合い、Ethernet-over-IP(EoIP)トンネルを通じてデータ トラフィックを交換します。 mping を送信して、モビリティ制御パケットの到着可能性を管理インターフェイスのモビリティ UDP ポート 16666 によってテストします。また、eping を送信して、モビリティ データ トラフィックを管理インターフェイスの EoIP ポート 97 によってテストします。 [Control Path] テキスト ボックスは、mping が成功した(up)か失敗した(down)かを表示します。[Data Path] テキスト ボックスは、eping が成功した(up)か失敗した(down)かを表示します。 [Data Path] テキスト ボックスまたは [Control Path] テキスト ボックスに「down」が表示された場合は、モビリティ アンカーが到着できず、接続できないと考えられます。

    ステップ 4   モビリティ アンカーに指定されたコントローラの IPv4/IPv6 アドレスを、[Switch IP Address (Anchor)] ドロップダウン リストで選択します。
    ステップ 5   [Mobility Anchor Create] をクリックします。 選択したコントローラが、この WLAN または有線ゲスト LAN のアンカーになります。
    (注)      WLAN または有線ゲスト LAN のモビリティ アンカーを削除するには、アンカーの青いドロップダウンの矢印の上にカーソルを置いて、[Remove] を選択します。
    ステップ 6   [Save Configuration] をクリックします。
    ステップ 7   ステップ 4 およびステップ 6 を繰り返し、他のコントローラをこの WLAN または有線ゲスト LAN のモビリティ アンカーとして設定します。
    ステップ 8   モビリティ グループのすべてのコントローラに同じセットのモビリティ アンカーを設定します。

    自動アンカー モビリティの設定(CLI)

    • コントローラは、到着不能なモビリティ リスト メンバを常に検出するようにプログラムされます。 モビリティ メンバ間で ping を交換するためのパラメータを変更するには、次のコマンドを入力します。

      • config mobility group keepalive count count:そのメンバーが到着不能と判断されるまでにモビリティ リスト メンバーに送信する ping 要求の回数。 有効な範囲は 3 ~ 20 で、デフォルト値は 3 です。

      • config mobility group keepalive interval seconds:モビリティ リスト メンバーに送信する各 ping 要求の間隔(秒単位)。 有効な範囲は 1 ~ 30 秒で、デフォルト値は 10 秒です。

    • モビリティ アンカーを設定している WLAN または有線ゲスト LAN を無効にするには、次のコマンドを入力します。

      config {wlan | guest-lan} disable {wlan_id | guest_lan_id}

    • WLAN または有線ゲスト LAN の新しいモビリティ アンカーを作成するには、次のコマンドのいずれかを入力します。

      • config mobility group anchor add {wlan | guest-lan} {wlan_id | guest_lan_id} anchor_controller_ip_address

      • config {wlan | guest-lan} mobility anchor add {wlan_id | guest_lan_id} anchor_controller_ip_address


        (注)  


        wlan_id または guest_lan_id は、存在しているが無効になっており、anchor_controller_ip_address は、デフォルトのモビリティ グループのメンバである必要があります。



        (注)  


        1 つ目のモビリティ アンカーを設定するときに、WLAN または有線ゲスト LAN で自動アンカー モビリティを有効にします。


    • WLAN または有線ゲスト LAN のモビリティ アンカーを削除するには、次のコマンドのいずれかを入力します。

      • config mobility group anchor delete {wlan | guest-lan} {wlan_id | guest_lan_id} anchor_controller_ip_address

      • config {wlan | guest-lan} mobility anchor delete {wlan_id | guest_lan_id} anchor_controller_ip_address


        (注)  


        wlan_id または guest_lan_id は必ず指定し、無効にする必要があります。



        (注)  


        最後のアンカーを削除すると、自動アンカー モビリティ機能は無効になり、新しいアソシエーションに対しては標準のモビリティが再度使用されるようになります。


    • 次のコマンドを入力して、設定を保存します。

      save config

    • 特定の WLAN または有線ゲスト LAN のモビリティ アンカーとして設定されたコントローラのリストとステータスを表示するには、次のコマンドを入力します。

      show mobility anchor {wlan | guest-lan} {wlan_id | guest_lan_id}


      (注)  


      wlan_id パラメータと guest_lan_id パラメータはオプションであり、リストを特定の WLAN またはゲスト LAN のアンカーに制限します。 システムのすべてのモビリティ アンカーを表示するには、show mobility anchor コマンドを入力します。

      [Status] テキスト ボックスには、次のうちいずれかの値が表示されます。

      UP:コントローラはアクセス可能で、データを渡すことができます。

      CNTRL_PATH_DOWN:mpings に失敗しました。 コントロール パス経由でコントローラにアクセスできないため、エラーが発生したと見なされます。

      DATA_PATH_DOWN:epings に失敗しました。 コントローラにアクセスできないため、エラーが発生したと見なされます。

      CNTRL_DATA_PATH_DOWN:mpings および epings の両方に失敗しました。 コントローラにアクセスできないため、エラーが発生したと見なされます。


    • すべてのモビリティ グループ メンバーのステータスを確認するには、次のコマンドを入力します。

      show mobility summary

    • モビリティの問題のトラブルシューティングを行うには、次のコマンドを入力します。

      • debug mobility handoff {enable | disable}:モビリティのハンドオフの問題をデバッグします。

      • debug mobility keep-alive {enable | disable} all:すべてのモビリティ アンカーの keepalive パケットをダンプします。

      • debug mobility keep-alive {enable | disable} IP_address:特定のモビリティ アンカーの keepalive パケットをダンプします。

    ゲスト アンカー プライオリティ

    ゲスト アンカー プライオリティ機能は、アンカー WLC 間の「アクティブ/スタンバイ」負荷分散を可能にするメカニズムを提供します。 これは、アンカー WLC ごとに固定のプライオリティを割り当て、負荷を最もプライオリティの高い WLC に分散するか、プライオリティ値が同じ場合はラウンド ロビン方式で負荷を分散することによって実現できます。

    8.1 より前のリリース

    リリース 8.1 を使用

    すべてのゲスト クライアントが、アンカー WLC 間でラウンド ロビン方式で負荷分散されます。

    すべてのゲスト クライアントが、ローカルの内部 WLC に関してプライオリティが最も高いアンカー コントローラに送信されます。

    1 つのアンカーで障害が発生した場合は、ゲスト クライアントが残りのアンカー WLC 間で負荷分散されます。

    1 つのアンカーで障害が発生した場合は、ゲスト クライアントが次にプライオリティが高いアンカーに送信されるか、残りのアンカーのプライオリティ値が同じ場合はラウンド ロビン方式でアンカーに送信されます

    WLAN を設定するときに、ゲスト アンカーにプライオリティを設定できます。 プライオリティ値は 、1(高)~ 3(低)の範囲か、primary、secondary、または tertiary のいずれかで、定義されたプライオリティがゲスト アンカーと一緒に表示されます。 アンカー WLC 単位で許可されるプライオリティ値は 1 つだけです。 ゲスト アンカーの選択は、単一のプライオリティ値に基づくラウンド ロビンで行われます。 ゲスト アンカーがダウンした場合は、プライオリティが同じゲスト アンカーでフォールバックが行われます。 プライオリティ値が同じすべてのゲスト アンカーがダウンした場合は、次に高いプライオリティに基づくラウンド ロビン ベースで選択が実行されます。 デフォルトのプライオリティ値は 3 です。 WLC をリリース 8.1 にアップグレードすると、プライオリティ 3 のマークが付けられます。 プライオリティ設定はリブート後も保持されます。 また、プライオリティ設定は、シームレスなスイッチオーバー用の HA ペア間で同期されます。 同じ一連のルールが、IPv4 アドレッシングか、IPv6 アドレッシングかに関係なく、アンカー WLC の決定に適用されます。 つまり、デュアル スタック ケースを含め、最も高いプライオリティ値が決定因子であって、アドレッシングではありません。

    機能制限

    • プライオリティ値の使用回数に対するハード リミットはありません。

    • この機能は、ワイヤレスと「旧式の」モビリティ モデルにのみ適用されます。

    • WLAN 単位でサポートされる最大アンカー数は 24(8.1 以前のリリースの WLAN 単位の最大アンカー数と同じ)です。

    • リリース 8.1 からダウングレードした場合は、この機能が以前のイメージではサポートされないため、無効になります。

    • プライオリティが最も高いゲスト アンカーが起動すると、既存の接続はその新しいプライオリティの高いアンカーに移動せず、新しい接続のみがそのアンカーに移動します。

    • この機能は、すべての内部 WLC とアンカー WLC がリリース 8.1 を使用している場合に適用されます

    • 内部/外部コントローラにプライオリティが 0 のローカル アドレスを設定しないでください。 出力内のプライオリティ 0 はローカル IP アドレスを意味します。 たとえば、トンネルの終端を持つ DMZ 上のアンカー WLC の場合です。

    構成の考慮事項

    • プライオリティ設定は、外部コントローラ WLAN 上でのみ行う必要があります。 モビリティ リストでは、同じコントローラがいくつかの WLAN 用のアンカーといくつかの WLAN 用の外部コントローラを兼ねていることを示す 0 の値と 0 以外の値が表示されますが、DMZ 内に WLC が存在し、それに AP が接続されていない場合は、その WLAN に対して 0 以外のプライオリティが表示されないはずです。これは、その WLC をネットワーク上のすべてのクライアントの終端ポイントにする必要があるためです。

    • 外部 WLC に対する 0 のプライオリティとアンカー WLC に対する 0 以外のプライオリティが表示されないようにするのが理想です。たとえば、10.10.10.10(SF)と 20.20.20.20(NY)のプライオリティを 0 にしないようにして、DMZ コントローラ 172.10.10.10(SF)と 172.20.20.20(NY)のプライオリティを 0 以外の値にしないようにする必要があります。

    • コントローラ固有の IP アドレスをアンカーとして選択した場合は、ここでプライオリティ値を 0 に設定することはできません。 コントローラ固有の IP アドレスがアンカーとして選択された場合は、自動的にプライオリティが 0 に設定されます。

    • ローカル アンカー WLC は、リモート アンカー WLC のグループより高いプライオリティのグループに分類される場合があります。

    • ゲスト クライアントのトラフィックは、リモート WLC よりプライオリティ値の高い内部 WLC に対してローカルなアンカー WLC に流れます。

    • ローカル アンカーはプライオリティ値が同じであるため、ゲスト クライアントのトラフィックがローカル アンカー WLC 間でラウンド ロビン方式で負荷分散されます

    • すべてのローカル アンカー WLC で障害が発生した場合は、トラフィックが次のプライオリティ レベルのリモート アンカー WLC 間でラウンド ロビン方式で負荷分散されます。

    ゲスト アンカー プライオリティの設定(GUI)


      ステップ 1   [WLANs] を選択します。
      ステップ 2   青色の下矢印の上にマウスを移動して、[Mobility Anchors] をクリックします。
      ステップ 3   [Mobility Anchors] ページで、[Switch IP Address (Anchor)] ドロップダウン リストからモビリティ アンカーを選択して、プライオリティを割り当てます。


      ゲスト アンカー プライオリティの設定(CLI)

      • ゲスト アンカー プライオリティを設定するには: config wlan mobility anchor addwlan-id ip-addrpriorityprioirity-number

      • 割り当てられたクライアント アドレスを通して適切なアンカー WLC を検証するには: show client summary ip

      • 想定されたアンカーが要求されているかどうかをチェックするには: debug mobility handoff enable

      • WLAN のアンカー プライオリティ リストをチェックするには: test mobility anchor-prioritylistwlan-id