Cisco Wireless LAN Controller コンフィギュレーション ガイド リリース 8.0
プロキシ モバイル IPv6 の設定
プロキシ モバイル IPv6 の設定

プロキシ モバイル IPv6 の設定

プロキシ モバイル IPv6 について

プロキシ モバイル IPv6(PMIPv6)は、任意の IP モビリティ関連シグナリングでモバイル ノードのプロキシとして動作することによってモバイル ノードをサポートする、ネットワーク ベースのモバイル管理プロトコルです。 ネットワークのモビリティ エンティティは、モバイル ノードの移動を追跡し、モビリティ シグナリングを起動して必要なルーティング状態を設定します。

主要な機能エンティティは Local Mobility Anchor(LMA)とモバイル アクセス ゲートウェイ(MAG)です。 LMA はモバイル ノードの到達可能性状態を維持し、モバイル ノードの IP アドレス用のトポロジ アンカー ポイントです。 MAG はモバイル ノードの代わりにモビリティ管理を行います。 MAG はモバイル ノードがアンカーされているアクセス リンクに存在します。 コントローラは MAG 機能を実装します。

Cisco 5500 シリーズ、Cisco WiSM2、および Cisco 8500 シリーズ コントローラの場合、PMIPv6 MAG はセルラー データ ネットワークの Cisco ASR 5000 シリーズなどの LMA との統合をサポートします。

PMIPv6 クライアントの場合、Cisco WLC は中央 Web 認証およびローカル Web 認証の両方をサポートします。

PMIPv6 は 802.1X 認証を使用するクライアントでサポートされています。 802.1X 認証が完了すると、Cisco AP はクライアントに対して PMIPv6 シグナリングを開始します。

AP の MAG は、ローカルにスイッチされる WLAN の FlexConnect モードの AP でサポートされています。 PMIPv6 クライアントの場合、クライアントからのすべてのデータ トラフィックは、MAG と LMA の間に確立された総称ルーティング カプセル化(GRE)トンネルで LMA にトンネリングされます。 同様に、GRE トンネルで LMA から受信したすべてのパケットは、ワイヤレス クライアントに転送されます。

802.1X 認証が完了すると、Cisco AP はクライアントに対して PMIPv6 シグナリングを開始します。 AP 上の MAG シナリオでは、Cisco AP が PMIPv6 シグナリングを開始します。 WLC 上の MAG シナリオでは、Cisco WLC が PMIPv6 シグナリングを開始します。

中央アソシエーションを使用した高速ローミング

高速ローミングは、中央アソシエーションが WLAN で有効な場合にサポートされます。 中央アソシエーションが有効な場合、すべてのキー キャッシングは Cisco WLC で発生します。 PMIPv6 クライアントが 1 つの AP から同じモビリティ ドメインの別の AP にローミングするとき、Cisco WLC はクライアントの PMIPv6 パラメータを PMIPv6 トンネル ペイロードで新しい AP に送信して、PMIPv6 シグナリングを開始します。 また、Cisco WLC は PMIPv6 トンネル ペイロードを古い AP に送信して、LMA を持つクライアント用の総称ルーティング カプセル化(GRE)トンネルを切断します。 高速ローミングは、Cisco WLC 内および Cisco WLC 間の両方のローミング シナリオでサポートされ、ローミング中に Cisco WLC 間で PMIPv6 パラメータを送信するためにモビリティ メッセージが追加されます。

サードパーティの MAG からシスコの AP-MAG へのクライアント ローミングは新しいクライアントの join に似ています。シスコの AP-MAG からサードパーティの MAG へのクライアント ローミングはクライアントの退出と同様なので特別な処理は必要ありません。

Cisco AP が FlexConnect モードになっている場合は、クライアントからのすべての再アソシエーション要求が Cisco AP 自体で処理されます。 ただし、中央アソシエーションが有効になっている場合は、すべての再アソシエーション要求が Cisco WLC によって処理されます。

動的 AAA 属性

次の表に、サポートされている動的 AAA 属性を示します。
タイプ 属性 説明 Cisco WLC の動作
89 Chargeable-User-Identity 文字列 有料ユーザ ID(RFC-4372) 存在する場合、属性は MSCB にコピーされ、会計報告書で使用されます。他の用途はありません。
26/104 15/13 3GPP-Charging-Characteristics 文字列 課金情報を生成するルール 存在する場合、属性は MSCB にコピーされ、MAG への L2 接続トリガーに渡されます。 属性は、プロキシ バインディング アップデート(PBU)で Local Mobility Anchor(LMA)にオプションとして送信するために使用されます。
26/9/1 Cisco-Service-Selection 文字列 サービス識別子(APN) 存在する場合、属性はローカルで設定された APN をオーバーライドします。
26/9/1 Cisco-Mobile-Node-Identifier 文字列 モバイル ノード識別子 存在する場合、属性はネットワーク アクセス識別子(NAI)に使用されます
26/9/1 Cisco-MSISDN 文字列 モバイル加入者の ISDN 番号 存在する場合、属性は L2 接続トリガー内の新しいパラメータを使用して MAG コードに渡すために使用されます。
26/9/1 Cisco-MPC-Protocol-Interface ENUM:"none" "PMIPv6" "GTPv1" "PMIPv4" モバイル ノード サービス タイプ IPv4 と簡易 IP クライアントだけがサポートされます。
26/9/1 Cisco-URL-REDIRECT 文字列 キャプティブ ポータルの HTTP URL 既存の属性が Web 認証に使用されます。必要な変更はありません。
26/9/1 Cisco-URL-REDIRECT-ACL 文字列 特定のリダイレクション ルール 既存の属性が Web 認証に使用されます。必要な変更はありません。
26/9/1 Cisco-Home-LMA-IPv4-Address IP Address モバイル ノードのホーム LMA IPv4 アドレス 存在する場合、この属性はクライアントの LMA として使用されます。
(注)     

GRE トンネル作成が静的であることに注意してください。

プロキシ モバイル IPv6 の制約事項

  • IPv6/デュアル スタック クライアントはサポートされません。 IPv4 のみが PMIPv6 でサポートされます。

  • PMIPv6 対応 WLAN に接続するには、DHCP プロキシを有効にする必要があります。

  • PMIPv6 は、FlexConnect モードのAP があるローカル スイッチング WLAN ではサポートされません。 AP 上の PMIPv6 MAG は、AP が FlexConnect モードで、WLAN が FlexConnect ローカル スイッチング用に設定されている場合にのみサポートされます。 WLAN が中央スイッチング用に設定されている場合は、Cisco WLC 上の MAG が使用されます。

  • AP 上の MAG は、中央でスイッチされる WLAN のクライアントに対してはサポートされません。

プロキシ モバイル IPv6 の設定(GUI)


    ステップ 1   [Controller] > [PMIPv6] > [General] の順に選択して、[PMIPv6 General] ページを開きます。
    ステップ 2   次のパラメータの値を入力します。
    • MAG APN:アクセス ポイント名(APN)(MAG に接続している場合)。

      MAG は次のいずれかのロールに設定できます。
      • 3gpp:3GPP(Third Generation Partnership Project standard)としてロールを指定します。
      • lte:Long Term Evolution(LTE)標準としてロールを指定します。
      • wimax:WinMax としてロールを指定します。
      • wlan:WLAN としてロールを指定します

      デフォルトでは、MAG ロールは WLAN です。 ただし Lightweight アクセス ポイントの場合、MAG ロールは 3GPP に設定する必要があります。 MAG ロールが 3GPP の場合、MAG の APN を指定する必要があります。

    • [Maximum Bindings Allowed]:Cisco WLC が MAG に送信できるバインディング アップデートの最大数。 有効な範囲は 0 ~ 40000 です。

    • [Binding Lifetime]:Cisco WLC のバインディング エントリのライフタイム。 有効な範囲は 10 ~ 65535 秒です。 デフォルト値は 3600 です。 バインディング ライフタイムは 4 秒の倍数であることが必要です。

    • [Binding Refresh Time]:Cisco WLC のバインディング エントリのリフレッシュ時間。 有効な範囲は 4 ~ 65535 秒です。 デフォルト値は 300 秒です。 バインディング リフレッシュ時間は 4 秒の倍数であることが必要です。

    • [Binding Initial Retry Timeout]:Cisco WLCがプロキシ バインディング確認(PBA)を受信しない場合のプロキシ バインディング アップデート(PBU)間の初期タイムアウト。 有効な範囲は 100 ~ 65535 秒です。 デフォルト値は 1000 秒です。

    • [Binding Maximum Retry Timeout]:Cisco WLC が PBA を受信しない場合の PBU 間の最大タイムアウト。 有効な範囲は 100 ~ 65535 秒です。 デフォルト値は 32000 秒です。

    • [Replay Protection Timestamp]:受信した PBA のタイムスタンプと現在の日時との時間差の上限。 有効範囲は 1 ~ 255 ミリ秒です。 デフォルト値は 7 ミリ秒です。

    • [Minimum BRI Retransmit Timeout]:Cisco WLC が BRI メッセージを再送信するまでに待機する時間の最小値。 有効な範囲は 500 ~ 65535 秒です。 デフォルト値は 1000 秒です。

    • [Maximum BRI Retransmit Timeout]:Cisco WLC が Binding Revocation Indication(BRI)メッセージを再送信するまでに待機する時間の最大値。 有効な範囲は 500 ~ 65535 秒です。 デフォルト値は 2000 秒です。

    • [BRI Retries]:Cisco WLC が Binding Revocation Acknowledgment(BRA)メッセージを受信する前に BRI メッセージを再送信する最大回数。 有効な範囲は 1 ~ 10 です。 デフォルト値は 1 です。

    ステップ 3   [Apply] をクリックします。
    (注)     

    設定をクリアするには、[Clear Domain] をクリックします。

    ステップ 4   LMA を作成するには、次の手順に従います。
    1. [Controller] > [PMIPv6] > [LMA] の順に選択して、[New] をクリックします。
    2. 次のパラメータの値を入力します。
      • [Member Name]:Cisco WLC に接続された LMA の名前。

      • [Member IP Address]:Cisco WLC に接続された LMA の IP アドレス。

    3. [Apply] をクリックします。
    ステップ 5   PMIPv6 プロファイルを作成するには、次の手順を実行します。
    1. [Controller] > [PMIPv6] > [Profiles] の順に選択して、[New] をクリックします。
    2. [PMIPv6 Profile > New] ページで、次のパラメータの値を入力します。
      • [Profile Name]:プロファイルの名前。

      • [Network Access Identifier]:プロファイルにアソシエートされたネットワーク アクセス識別子(NAI)の名前。

      • [LMA Name]:プロファイルをアソシエートする LMA の名前。

      • [Access Point Node]:アクセス ポイント ノードの名前。APN はユーザ トラフィックの特定のルーティング ドメインを識別します。

    3. [Apply] をクリックします。
    ステップ 6   WLAN の PMIPv6 パラメータを設定するには、次の手順に従います。
    1. [WLANs] > [WLAN ID] の順に選択して、[WLANs > Edit] ページを開きます。
    2. [Advanced] タブをクリックします。
    3. [PMIP] の [PMIP Mobility Type] ドロップダウン リストで、モビリティ タイプを次のオプションから選択します。
      • [None]:簡易 IP を使用して WLAN を設定します

      • [PMIPv6]:PMIPv6 だけを使用して WLAN を設定します

    4. [PMIP Profile] ドロップダウン リストから、WLAN の PMIP プロファイルを選択します。
    5. [PMIP Realm] ボックスに、WLAN のデフォルト レルムを入力します。
    6. [Apply] をクリックします。
    ステップ 7   [Save Configuration] をクリックします。

    プロキシ モバイル IPv6 の設定(CLI)


      ステップ 1   次のコマンドを入力して、PMIPv6 ドメイン名を設定します。

      config pmipv6 domain domain-name

      (注)     

      このコマンドは、コントローラの MAG 機能も有効にします。

      ステップ 2   次のコマンドを使用して MAG を設定します。
      • 次のコマンドを入力して、許可される最大バインディング アップデート エントリを設定します。

        config pmipv6 mag binding maximum units

      • 次のコマンドを入力して、バインディング エントリのライフタイムを設定します。

        config pmipv6 mag lifetime units

      • 次のコマンドを入力して、バインディング リフレッシュ間隔を設定します。

        config pmipv6 mag refresh-time units

      • 次のコマンドを入力して、PBA が到着しない場合の PBU 間の初期タイムアウトを設定します。

        config pmipv6 mag init-retx-time units

      • 次のコマンドを入力して、PBA が到着しない場合の PBU 間の最大初期タイムアウトを設定します。

        config pmipv6 mag max-retx-time units

      • 次のコマンドを入力して、リプレイ保護メカニズムを設定します。

        config pmipv6 mag replay-protection {timestamp window units | sequence-no | mobile-node-timestamp}

      • 次のコマンドを入力して、binding revocation indication(BRI)メッセージを再送信する前に MAG が待機する最小時間または最大時間を秒単位で設定します。

        config pmipv6 mag bri delay {min | max} units

      • 次のコマンドを入力して、binding revocation acknowledgment(BRA)メッセージを受信する前に、MAG が BRI メッセージを再送信する最大回数を設定します。

        config pmipv6 mag bri retries units

      • 次のコマンドを入力して、MAG の LMA リストを設定します。

        config pmipv6 mag lma lma-name ipv4-address ip-address

      • 次のコマンドを入力して、MAG の APN を追加します。

        config pmipv6 mag apn apn-name

        MAG は各種ロールのいずれかに設定できます。
        • 3gpp:3GPP(Third Generation Partnership Project standard)としてロールを指定します。
        • lte:Long Term Evolution(LTE)標準としてロールを指定します
        • wimax:WinMax としてロールを指定します。
        • wlan:WLAN としてロールを指定します
        (注)     

        デフォルトでは、MAG ロールは WLAN です。 ただし Lightweight アクセス ポイントの場合、MAG ロールは 3GPP に設定する必要があります。 MAG ロールが 3GPP の場合、MAG の APN を指定する必要があります。

      • 次のコマンドを入力して、APN を削除します。

        config pmipv6 delete mag apn apn-name

      ステップ 3   次のコマンドを入力して、PMIPv6 ドメインにプロファイルを追加します。

      config pmipv6 add profile profile-name nai {user@realm | @realm | *} lma lma-name apn apn-name

      (注)     

      NAI はネットワーク アクセス識別子を意味します。 APN はアクセス ポイント名を意味します。

      ステップ 4   次のコマンドを入力して、PMIPv6 エンティティを削除します。

      config pmipv6 delete {domain domain-name | lma lma-name | profile profile-name nai {user@realm | @realm | *}}

      ステップ 5   次のコマンドを使用して、WLAN の PMIPv6 パラメータを設定します。
      • 次のコマンドを入力して、WLAN のデフォルト レルムを設定します。

        config wlan pmipv6 default-realm {realm-name | none} wlan-id

      • 次のコマンドを入力して、1 つまたはすべての WLAN のモビリティ タイプを設定します。

        config wlan pmipv6 mobility-type {enable | disable} {wlan-id | all}

      • 次のコマンドを入力して、PMIPv6 WLAN のプロファイル名を設定します。

        config wlan pmipv6 profile-name {none | name} wlan-id

      ステップ 6   次のコマンドを入力して、変更を保存します。 save config
      ステップ 7   次の show コマンドを使用して、PMIPv6 設定の詳細を表示します。
      • 次のコマンドを入力して、PMIPv6 ドメインのプロファイルの詳細を表示します。

        show pmipv6 domain domain-name profile profile-name

      • 次のコマンドを入力して、すべての PMIPv6 プロファイルの要約を表示します。

        show pmipv6 profile summary

      • 次のコマンドを入力して、MAG の PMIPv6 に関するグローバル情報を表示します。

        show pmipv6 mag globals

      • 次のコマンドを入力して、LMA または NAI の MAG バインディングに関する情報を表示します。

        show pmipv6 mag bindings {lma lma-name | nai nai-name}

      • 次のコマンドを入力して、MAG に関する統計情報を表示します。

        show pmipv6 mag stats domain domain-name peer peer-name

      • 次のコマンドを入力して、すべてのクライアントの PMIPv6 に関する情報を表示します。

        show client summary

      • 次のコマンドを入力して、クライアントの PMIPv6 に関する情報を表示します。

        show client details client-mac-address

      • 次のコマンドを入力して、WLAN の PMIPv6 に関する情報を表示します。

        show wlan wlan-id