モビリティ コンフィギュレーション ガイド、Cisco IOS XE リリース 3E(Cisco 5700 シリーズ WLC)
モビリティについて
モビリティについて

モビリティについて

概要

コントローラは、単に速度やフィードの増加をもたらすだけではなく、アクセス レイヤでより多くのサービスを提供します。 ワイヤレス サービスはスイッチと統合され、アクセス レイヤ スイッチがワイヤレス ユーザのデータ プレーンの終端となります。これにより、シスコのユニファイド アーキテクチャを実現できます。 統合とは、モビリティ サービスがワイヤレスと有線の両方のステーションに提供されることを意味します。

コントローラは、シームレスなローミングを提供します。これには、クライアントに対するネットワーク構成と展開オプションの透過性が必要です。

エンド ユーザの観点からすれば、どのモビリティ イベントも IP アドレス、デフォルト ルータ、または DHCP サーバを変更することはできません。 これは、ステーションがローミングするときに、次のことができるようにする必要があることを意味します。
  • デフォルト ルータに ARP を送信します。

  • 以前にアドレスを割り当てているサーバに DHCP 要求を送信します。

インフラストラクチャの観点からすれば、モビリティ イベントが発生した場合、ステーションのトラフィックは現在の接続ポイントに従う必要があります。これは、モビリティ エージェント(MA)またはモビリティ コントローラ(MC)のどちらかです。 これは、ステーションが異なるサブネットに設定されたネットワークに移動したかどうかに関係なく当てはまります。 ステーションがモビリティ イベント後にトラフィックを受信しない期間は、可能な限り短くする必要があります(できれば 40 ms 以下)。これには、必要な認証手順も含まれます。

インフラストラクチャの観点からすれば、モビリティ管理ソリューションには 4 つの主要なコンポーネントが必要です。これらの機能はすべて、ローミングの制約の範囲内で実行する必要があります。

  • 最初のアソシエーション:この機能は、ネットワーク内でユーザの新しい接続ポイントを識別するために使用されます。

  • コンテキストの転送:この機能は、ステーションに関連するステート情報を転送するために使用されます。 これにより、セキュリティおよびアプリケーション ACL やサービスなど、ステーションの静的なリアルタイム ポリシーがハンドオフ全体にわたって等しく保たれるようにします。

  • ハンドオフ:この機能は、ステーションの接続ポイントが変更され、以前のアクセス コントローラによってステーションの制御が放棄される必要があることを示すために使用されます。

  • データ プレーン:通常、この機能はハンドオフ プロセスに関連しており、パフォーマンスを著しく低下させずにステーションのトラフィックがステーションから引き続き提供および受信されるようにします。

有線およびワイヤレス モビリティ

統合アクセス ソリューションの主な機能の 1 つ(Cisco Catalyst 3850 スイッチと Cisco WLC 5700 シリーズ コントローラの両方に適用)は、イーサネット接続からワイヤレスへ(逆も同様)のモビリティ イベント全体にわたり、デバイスに IP アドレスを設定し、セッションの持続性を維持する機能です。 この機能により、ユーザはイーサネット ネットワークに可能な限りとどまり、必要に応じてワイヤレス モビリティを自由に使用できます。

この機能は、クライアントとインフラストラクチャの両方のサポートを活用し、2 要素認証(デバイスとユーザ)を使用します。 デバイス認証クレデンシャルは、モビリティ コントローラ(MC)でキャッシュされます。 デバイスがリンク層間を移行し、デバイス クレデンシャルの検証で一致が見つかった場合、MC は同じ IP アドレスが新しいインターフェイスに割り当てられるようにします。

モビリティの機能

  • モビリティ コントローラ(MC):コントローラは、ピア グループ間のローミング イベントに対するモビリティ管理サービスを提供します。 MC は、RADIUS などの管理およびポリシー ベースの制御プロトコルに単一の窓口を提供します。 これにより、ネットワーク全体にわたって移行するユーザの位置をインフラストラクチャ サーバが維持する必要性がなくなります。 MC は、サブドメイン内のすべてのモビリティ エージェントに、モビリティ設定、ピア グループ メンバーシップ、およびメンバーのリストを送信します。 サブドメインは、それを形成する MC と同義です。 各サブ ドメインは、MC、および AP が関連付けられたアクセス スイッチ(0 台以上)で構成されます。

  • モビリティ エージェント(MA):モビリティ エージェントは、ワイヤレス モジュールを実行しているアクセス スイッチ、または内部 MA を実行している MC です。 モビリティ エージェントは、MA を実行しているデバイスに AP を介して接続されたモバイル クライアント用のクライアント モビリティ ステート マシンを維持するワイヤレス コンポーネントです。

  • モビリティ サブドメイン:モビリティ ドメイン ネットワークの自律部分です。 モビリティ サブドメインは、単一のモビリティ コントローラおよび関連するモビリティ エージェント(MA)で構成されます。

    (注)  


    複数のモビリティ コントローラが存在する場合でも、1 台の MC だけを常にアクティブにできます。
    モビリティ サブドメインは、アクティブなモビリティ コントローラにより管理されるデバイスのセットです。 モビリティ サブドメインは、一連のモビリティ エージェントおよび関連するアクセス ポイントで構成されます。
  • モビリティ グループ:高速ローミングがサポートされるモビリティ コントローラ(MC)の集まりです。 モビリティ グループの概念は、頻繁な移動が必要なキャンパス内の建物の集まりと同じです。

  • モビリティ ドメイン:モビリティがサポートされるモビリティ サブドメインの集まりです。 モビリティ ドメインという用語は、キャンパス ネットワークと同じ意味合いがあります。

  • Mobility Oracle (MO):Mobility Oracle は、モビリティ サブドメインで発生するモビリティ イベントの窓口として機能します。 また、モビリティ ドメイン全体、ホーム、および現在のサブドメインにある各ステーションのローカル データベースを維持します。 モビリティ ドメインには 1 つ以上の Mobility Oracle が含まれますが、常にアクティブなのは 1 つだけです。

  • モビリティ トンネル エンドポイント(MTE):モビリティ トンネル エンドポイント(MTE)は、トンネリングを使用してモバイル デバイスにデータ プレーン サービスを提供します。 これにより、ネットワーク上のユーザの Point of Presence を一定に保ち、ローミング イベントのネットワークへの影響を最小化します。

  • 接続ポイント:ステーションの接続ポイントは、ネットワークへの接続時にデータ パスが最初に処理される場所です。 これは、現在サービスを提供しているアクセス スイッチ、またはワイヤレス LAN コントローラになります。

  • Point of Presence:ステーションの Point of Presence は、ステーションがアドバタイズされているネットワーク内の場所です。 たとえば、アクセス スイッチがルーティング プロトコルを介してステーションへ到達可能性をアドバタイズしている場合、ルートがアドバタイズされているインターフェイスはステーションの Point of Presence と見なされます。

  • スイッチ ピア グループ(SPG):ピア グループは、高速モビリティ サービスが提供される隣接アクセス スイッチの静的に作成されたリストです。 ピア グループは、ハンドオフ中のスイッチ間のインタラクションの範囲を地理的に近いものだけに限定します。

  • ステーション:ネットワークに接続し、ネットワークからサービスを要求するユーザ デバイス。 デバイスには、有線、ワイヤレス、またはその両方のインターフェイスがあります。

  • 同じ SPG 内のスイッチ:ローカル スイッチのピア グループに属するピア スイッチ。

  • SPG 外のスイッチ:ローカル スイッチのピア グループに属さないピア アクセス スイッチ。

  • 外部モビリティ コントローラ:外部モビリティ サブドメインのステーションにモビリティ管理サービスを提供するモビリティ コントローラ。 外部モビリティ コントローラは、外部サブドメインのアクセス スイッチとホーム ドメインのモビリティ コントローラ間の連絡窓口として機能します。

  • 外部モビリティ サブドメイン:モビリティ コントローラで制御され、別のモビリティ サブドメインに固定されたステーションをサポートするモビリティ サブドメイン

  • 外部スイッチ:現在ステーションにサービスを提供している外部モビリティ サブドメインのアクセス スイッチ。

  • アンカー モビリティ コントローラ:ホーム モビリティ サブドメインでステーションの制御およびモビリティ管理サービスを一元化するモビリティ コントローラ。

  • アンカー モビリティ サブドメイン:モビリティ コントローラによって制御される、IP アドレスが割り当てられたステーションのモビリティ サブドメイン。

  • アンカー スイッチ:ステーションに最後にサービスを提供したホーム モビリティ サブドメインのスイッチ。

低遅延ローミングを実現するスティッキ アンカリング

スティッキ アンカリングにより、クライアントが最初にネットワークに参加するスイッチにおいて、クライアントの Point of Presence からのローミングの遅延を低く保つことができます。 クライアントをローミングするためにクライアントのポリシーをスイッチに適用するのはコストがかかります。 ダウンロード可能な ACL を AAA サーバに問い合わせる必要があるため、大幅な遅延が生じる可能性があります。これは、時間的制約のあるクライアント トラフィックを復元するのにはふさわしくありません。 

この遅延を管理するため、異なるスイッチに接続された AP 間でクライアントがローミングを行うときに、クライアント トラフィックはクライアントが最初にアソシエートするスイッチに常にトンネル経由で送信されます。サブドメイン内のローミングであるか、サブドメイン間のローミングであるかは関係ありません。 クライアントは、ネットワークの初期接続ポイントにずっと固定されます。

この動作はデフォルトでイネーブルにされています。 サブネット間のローミングにのみクライアント アンカリングを許可するには、この動作をディセーブルにできます。 これは、WLAN コンフィギュレーションごとに設定され、WLAN コンフィギュレーション モードで使用できます。 お客様は、時間的制約のあるアプリケーションとそうでないアプリーションそれぞれに、異なる SSID を設定できます。

ブリッジ ドメイン ID および L2/L3 ローミング

ブリッジ ドメイン ID は、特定のローミング タイプ(L2 または L3)を選択するための情報をモビリティ ノードに提供します。 また、ネットワーク管理者はネットワーク配信全体で VLAN ID を再使用できるようになります。 VLAN ID に関連付けられたサブネット設定がない場合、VLAN ID と共に追加パラメータの使用が必要になる可能性があります。 ネットワーク管理者は、同じブリッジ ドメイン ID の特定の VLAN が一意のサブネットに関連付けられていることを確認します。 まず、モバイル ノードは、そのノードのブリッジ ドメイン ID およびクライアントに関連付けられた VLAN ID を確認して、ローミング タイプを特定します。 L2 ローミングとして処理するには、ブリッジ ドメイン ID と VLAN ID が同じである必要があります。

SPG とその後の MC の作成時に、各 SPG にブリッジ ドメイン ID が設定されます。 複数の SPG で同じブリッジ ドメイン ID を使用できます。また、SPG 内のすべての MA は同じブリッジ ドメイン ID を共有します。 この情報は、設定のダウンロードの一部として MA が最初に起動したときに MA へプッシュされます。 システムの起動時にブリッジ ドメイン ID が変更された場合、変更された SPG 内のすべての MA にプッシュされ、次のローミングですぐに有効になります。

(注)  


MC も SPG の一部となる場合があるため、固有のブリッジ ドメイン ID を持つことができます。

リンク ダウンの動作

ここでは、冗長マネージャがなく、MC や MO でダウンタイムが発生した場合の MA-MC および MC-MO 間のデータ同期に関する情報を提供します。 MA-MC または MC-MO 間でキープアライブが設定されている場合、クライアントのデータベースは MO とその MC および MC とその MA の間で同期されます。

モビリティ コントローラのプラットフォーム固有のスケール要件

モビリティ コントローラ(MC)のロールは、Cisco WLC 5700 シリーズ、CUWN および Catalyst 3850 スイッチなど、さまざまなプラットフォームでサポートされています。 次の表に、これら 3 つのプラットフォームのスケール要件の概要を示します。
スケーラビリティ MC としての Catalyst 3850 MC としての Catalyst 3650 MC としての Cisco WLC 5700 MC としての CUWN 5508 MC としての WiSM2
モビリティ ドメイン内の MC の最大数 8 8 72 72 72
モビリティ グループ内の MC の最大数 8 8 24 24 24
サブドメイン内の MA の最大数(MC ごと) 16 16 350 350 350
サブドメイン内の SPG の最大数(MC ごと) 8 8 24 24 24
SPG 内の MA の最大数 16 16 64 64 64