モビリティ コンフィギュレーション ガイド、Cisco IOS XE リリース 3E(Cisco 5700 シリーズ WLC)
モビリティ ネットワーク要素
モビリティ ネットワーク要素

モビリティ ネットワーク要素

モビリティ エージェント

  • スイッチ上でのモビリティ イベントの処理
  • モビリティ用スイッチのデータ パス要素の設定
  • モビリティ コントローラとの通信

controllerは、ワイヤレス ステーションで 802.11 トラフィックをカプセル化する CAPWAP トンネルを終端することにより、MA としてデータ パス機能を実行します。

これにより、controllerは有線およびワイヤレス トラフィックに機能を均等に適用できます。 controllerに関する限り、802.11 は単なる別のアクセス メディアです。

MA では次の機能が実行されます。

  • モビリティ プロトコルのサポート:MA のタイムリーな対応により、controllerがローミング バジェットを達成できるようにします。
  • Point of Presence:ワイヤレス サブネットが MC で使用できず、ワイヤレス クライアント VLAN が新しい接続ポイントで使用できない場合、MA が Point of Presence を引き継ぎ、クライアント トラフィックをトンネル経由で送信します。
  • ARP サーバ:ネットワークがレイヤ 2 モードで設定されている場合、MA が接続されているステーションの到達可能性をアドバタイズします。 トンネリングを使用する場合、ステーションのために ARP 要求がトンネル経由で送信されます。ここで、Point of Presence(アンカー スイッチ)がアップリンク インターフェイスへブリッジします。
  • プロキシ IGMP:controller上の MA が、ローミング イベントの発生後、ステーションのためにマルチキャスト グループへの登録を行います。 この情報は、新しいcontrollerへコンテキストの一部として渡されます。 これにより、ローミング時にマルチキャスト フローがユーザを追跡します。
  • ルーティング:controllerがレイヤ 3 アクセス ネットワークに接続されている場合、MA はトンネリングが提供されていない関連付けられたステーションのルートをインジェクトします。
  • 802.1X オーセンティケータ:オーセンティケータ機能は MA に含まれており、有線およびワイヤレスのステーションを処理します。
  • セキュアな PMK の共有:ステーションがネットワークに正常に認証されると、MA は PMK を MC に転送します。 MC は、サブドメインに属するすべての MA、およびモビリティ グループのピア MC へ PMK をフラッディングします。

MA では次のデータ パス機能も実行されます。

  • モビリティ トンネル:トンネリングの使用時に、アクセス スイッチが Point of Presence として機能している場合、MA はモビリティ トンネルから MC へのパケット、さらにピア グループ内の他の MA へのパケットをカプセル化および非カプセル化します。 MA は、接続ポイント間のクライアント データ トラフィックのトンネリングをサポートします。 他のスイッチに使用するパケット形式は CAPWAP(802.3 ペイロードと併用)です。 MA は、モビリティ トンネルの再構成およびフラグメンテーションもサポートします。
  • 暗号化:モビリティ ノード間のモビリティ制御トラフィックは暗号化された DTLS です。 MA は、接続ポイントで CAPWAP 制御とデータ(任意)も暗号化します。

  • CAPWAP:controllerは、CAPWAP 制御とデータ プレーンをサポートします。 controller転送ロジックは、CAPWAP トンネルを 802.11 および 802.3 のペイロードと終端させます。 大きなフレーム(1500 バイト以上)のサポートは一般的に使用できないため、controllerが CAPWAP フラグメンテーションと再構成をサポートします。

モビリティ コントローラ

モビリティ コントローラの主な機能は、スイッチ ピア グループの範囲外のクライアント ローミングを調整することです。 モビリティ コントローラのその他の機能は次のとおりです。

  • ステーション データベース:モビリティ コントローラはローカル モビリティ サブドメイン内で接続されたすべてのクライアントのデータベースを維持します。
  • モビリティ プロトコル:MC はモビリティ プロトコルをサポートします。これにより、対象ローミング ポイントが迅速に応答し、150 ms というローミング バジェットを達成できます。
  • Mobility Oracle へのインターフェイス:モビリティ コントローラは、コントローラとMobility Oracle 間のゲートウェイとして機能します。 モビリティ コントローラがローカル データベースで一致を見つけられない場合、ワイヤレス クライアント エントリの一致(データベース内)を提案し、モビリティ ドメインを管理する Mobility Oracle に要求を転送します。

    (注)  


    Mobility Oracle の機能は、プラットフォームでサポートされている場合にのみ MC でイネーブルにできます。
  • ARP サーバ:ステーションに対してトンネリングを使用する場合、ネットワーク上の Point of Presence はモビリティ トンネル エンドポイント(MTE)です。 モビリティ コントローラは、担当するステーションで受信する ARP 要求に応答します。
  • MTE の設定:モビリティ コントローラは、すべてのモビリティ管理関連の要求においてコントローラのコントロール ポイントです。 ステーションの接続ポイントで変更が発生すると、モビリティ コントローラは MTE の転送ポリシーを設定します。
  • NTP サーバ:モビリティ コントローラは、コントローラに対して NTP サーバとして機能し、クロックを同期化するようにすべてのノードをサポートします。

(注)  


デフォルトでイネーブルにされたモビリティ コントローラ機能を持つ Cisco 5700 シリーズ WLC および他のコントローラ プラットフォームは、スイッチ ピア グループ(SPG)に追加できません。


Mobility Oracle

Mobility Oracle は必要に応じてサブドメインを越えたクライアントのローミングを調整します。次の機能で構成されます。

  • ステーション データベース:Mobility Oracle はモビリティ ドメイン内でサービスが提供されているすべてのステーションのデータベースを維持します。 このデータベースは、サポートするモビリティ サブドメインすべてにおいて、Mobility Oracle とすべてのモビリティ コントローラとのインタラクション時に入力されます。

  • モビリティ コントローラへのインターフェイス:Mobility Oracle がモビリティ コントローラから要求を受信すると、ステーションの検索を実行し、必要に応じてモビリティ コントローラへ要求を転送します。
  • NTP サーバ:Mobility Oracle はモビリティ コントローラに対する NTP サーバとして機能し、モビリティ ドメイン内のすべてのコントローラのクロックを同期します。

ゲスト コントローラ

ゲスト アクセス機能により、ワイヤレス クライアントへのゲスト アクセスが可能になります。 ゲスト トンネルはモビリティ トンネルと同じ形式を使用します。 ゲスト アクセス機能を使用すれば、アクセス スイッチ上でゲスト VLAN を設定する必要はありません。 有線およびワイヤレス クライアントからのトラフィックは、ゲスト コントローラで終端します。 ゲスト VLAN がアクセス スイッチに存在しないため、トラフィックは既存のモビリティ トンネルを介して、さらにゲスト コントローラへのゲスト トンネルを介して、MTE に送信されます。

このアプローチの利点は、ゲスト コントローラにトンネル経由で送信される前に、すべてのゲスト トラフィックが MTE を通過することです。 ゲスト コントローラは、自身とすべての MTE 間のトンネルだけをサポートする必要があります。

このアプローチの欠点は、ゲスト クライアントからのトラフィックが 2 回トンネル経由で送信されることです。最初は MTE に、さらにゲスト コントローラにトンネル経由で送信されます。

ゲスト コントローラではローミングがサポートされていないため、クライアントはゲスト コントローラへローミングできません。