Enterprise Mobility 4.1 デザイン ガイド Cisco Validated Design I
Cisco Unified Wireless とモバイル IP
Cisco Unified Wireless とモバイル IP
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco Unified Wireless とモバイル IP

はじめに

さまざまなレベルのネットワーク モビリティ

モビリティ ソリューションの要件

ロケーション データベース

移動の検出、ロケーションの検出、およびアップデート シグナリング

パスの再確立

Cisco Unified Wireless Network でのローミング

モバイル IP 対応ネットワークでのローミング

設定 1:モバイル IP クライアント インターフェイスおよびホスト テーブル処理の例

Cisco Unified Wireless Network でのローミング時のモバイル IP クライアントの特徴

Cisco Unified Wireless とモバイル IP

はじめに

郵便の手紙が封筒に記載された住所に配達されるのと同じように、IP ネットワークでは、固定 IP アドレスに基づいてルーティングが行われます。ネットワーク上のデバイスには、そのネットワークで割り当てられた IP アドレスに従い、通常の IP ルーティングで到達できます。ただし、モバイル ネットワークの場合、デバイスが自分のホーム ネットワークから離れた場所へ移動すると、通常の IP ルーティングでは到達できません。そのため、そのデバイスのアクティブ セッションが終了してしまいます。

モバイル IP を使用すると、無線事業者が同じかどうかにかかわらず、ユーザが別のネットワークへ移動したときも同じ IP アドレスが維持されるので、個々のローミング クライアントはセッションまたは接続を中断せずに通信を続けることができます。モバイル IP のモビリティ機能は物理レイヤではなくネットワーク レイヤで実行されるため、モバイル デバイスは接続と実行中のアプリケーションを維持しながら異なるタイプの無線ネットワークや有線ネットワークを移動できます。個々のユーザがネットワーク境界を越えてローミングする間も通信の中断を避けるべきアプリケーションとして、リモート ログイン、リモート印刷、ファイル転送があげられます。また、ソフトウェア ライセンスやアクセス特権など、特定のネットワーク サービスも IP アドレスをベースにしています。これらの IP アドレスを変更すると、ネットワーク サービスが損なわれる可能性があります。

この章では、Cisco Unified Wireless Network を介したモバイル IP クライアントの相互関係について説明します。内容は次のとおりです。

さまざまなレベルのモビリティ

モビリティ ソリューションの要件

Cisco Unified Wireless Network でのローミング

モバイル IP 対応ネットワークでのローミング

Cisco Unified Wireless Network でのローミング時のモバイル IP クライアントの特徴

さまざまなレベルのネットワーク モビリティ

ネットワーク モビリティには、次の 2 つのレベルがあります。

特定のレイヤ 2 ネットワーク内でのレイヤ 2 ローミング

すべての AP がトランクなしに同一のサブネット上にあります。

特定のレイヤ 2 ネットワークでのレイヤ 3 ローミング

Cisco Unified Wireless Network

モバイル IP クライアント

特定のレイヤ 2 ネットワークでのレイヤ 2 ローミング(図12-1 を参照)の例として、すべての AP WLAN が同一のサブネット上にあり、AP 間でクライアントがローミングする無線ネットワークがあります。このタイプの展開では、クライアントは、クライアント IP アドレスの変更またはネットワークでのモビリティの認識を必要とせずに 1 つの AP から別の AP にローミングできます。

特定のレイヤ 2 ネットワークでのレイヤ 3 ローミングは、前の AP の例と同様ですが、ここではクライアントが WLAN 間をローミングするときにそのまま同じサブネット上にいることも、別のサブネット上に移動することもできます。この例を 図12-2 に示します。モバイル IP によるレイヤ 3 ローミングを採用することで、まったく別のレイヤ 2 ネットワーク間(セルラー、有線、802.11 無線)でのローミングが可能になります。図12-3 は、クライアントが有線ネットワークから別のサブネット上の無線ネットワークにローミングする例を示しています。

シームレス モビリティでは、モバイル クライアント アプリケーションとリモート アプリケーションの両方が、エンドツーエンド IP アドレス指定での変更を認識しません。エンド アプリケーションでは、これらの IP アドレスを、配信不可になるかどうかにかかわらずデータ パケットで使用するか、またはデータ パケットに埋め込むことができます。これによって、2 つのクライアントが有線ネットワーク上にあり、モバイルではない状況がエミュレートされます。Cisco Unified Wireless Network およびモバイル IP では両方ともシームレス モビリティが提供されます。

Cisco Unified Wireless Network は、特定のレイヤ 2 ネットワークでのシームレスなレイヤ 3 ローミングの例で、モバイル IP(RFC 3344)を使用するクライアントは、任意のレイヤ 2 ネットワークでのシームレスなレイヤ 3 ローミングの例です。つまり、Cisco Wireless Unified Network では、レイヤ 3 ローミングはモビリティ グループ内の AP 間のローミングに制限されます。モバイル IP を使用すると、任意のレイヤ 2 ネットワーク(有線、802.11 無線、またはセルラー)をローミングに使用できます。Cisco Unified Wireless Network と Mobile IP ソリューションの両方で同じような機能が実行されるため、同様のコンポーネントが必要です。

図12-1 レイヤ 2 でのネットワーク ローミング例

 

図12-2 レイヤ 3 での CUWN ローミング例

 

図12-3 レイヤ 3 でのモバイル IP ローミング例

 

モビリティ ソリューションの要件

次の要件はすべてのモビリティ ソリューションに適用されます。

ロケーション データベース

移動の検出

ロケーションの検出

アップデート シグナリング

パスの再確立

これらの要件は、以降の項で説明します。


) ここで説明するロケーション データベースは、第 13 章「Cisco Unified Wireless ロケーションベース サービス」で説明されている Location-Based Services(LBS; ロケーションベース サービス)のロケーション データベースとは関係ありません。


ロケーション データベース

Cisco Unified Wireless Network では、ファースト ホップ ルータが、ネットワークで実行されているルーティング プロトコル経由で無線クライアント宛てのパケットを受信し、それらのパケットをトランク経由で WLC に転送します。各 WLC では、WLC に登録されている AP 間で無線クライアントがローミングするときに、それらの無線クライアントのデータベースが保存されます。無線クライアントが次に別の WLC(外部 WLC)上の AP にローミングした場合、その WLC はモビリティ グループ内の他の WLC に照会して、これが新しいクライアントかローミング クライアントかを確認します。これがローミング クライアントの場合は、ホーム WLC の近くのファースト ホップ ルータは引き続き無線クライアント宛てのパケットを受信しますが、アソシエートされている AP の 1 つにそれらのパケットを転送する代わりに、外部 WLC に転送したのち、クライアントに転送します。Cisco Unified Wireless Network でのローミングについては、 第 2 章「Cisco Unified Wireless のテクノロジーおよびアーキテクチャ」 で詳しく説明します。詳細は、「ローミング」を参照してください。

モバイル IP では、Home AgentHA; ホーム エージェント)がロケーション データベースを含みます。HA ではネットワーク ルーティング プロトコルが実行されるため、HA はモバイル IP クライアント宛てのパケットを受信して、そのクライアントの現在のロケーションにパケットを転送します。Cisco Unified Wireless Network とは異なり、HA は WLC 間の分散データベースを保持しません。HA は、他の HA に照会することはありません。HA に関する限り、ロケーション データベースは 1 つだけで、それは HA 自体です。これが、2 つのソリューションのロケーション データベース メカニズムが異なる点です。

移動の検出、ロケーションの検出、およびアップデート シグナリング

無線クライアントが新しい AP にローミングする場合、無線クライアントは無線ネットワークにアソシエートする必要があります。アソシエーション プロセスで、アソシエーション パケットは WLC に転送され、無線クライアントおよび無線クライアントのアソシエート試行元のロケーション(AP)が識別されます。この情報は、WLC が自身のロケーション データベース(WLC モビリティ データベース)のアップデートに使用します。クライアントが別の WLC にローミングした場合、この無線クライアントの元の WLC から、無線クライアント宛てのパケットがリモート WLC に転送されます。

モバイル IP では、モバイル IP クライアントが無線ネットワークに接続する際に HA に情報は何も提供されません。また、クライアントは自身がネットワーク間を移動したことを認識する必要があります。クライアントは通常、移動を 2 つの方法で検出します。1 つ目の方法は、Media Sense と呼ばれる Windows オペレーティング システムのレイヤ 2 通知機能です。この機能では、AP 間のローミング時に異なるレイヤ 2 メディアの接続解除および再接続が検出され、検出の発生時に Windows オペレーティング システムに信号が送信されます。これによって、インターフェイスで DHCP アドレスの DHCP サーバとの再ネゴシエーションを試行できます。移動検出の 2 つ目の方法では、Foreign Agent(FA; 外部エージェント)アドバタイズメントを使用します。FA アドバタイズメントは、モバイル IP クライアントに、このクライアントのサブネットを通知します。モバイル IP クライアントがこれらの定期的なメッセージのいずれかを受信すると、このクライアントが新しいサブネットに移動したことがわかります。これらの移動検出方法は通常、モバイル IP で使用されます。RFC 3344 には他の方法が指定されていますが、それらの方法は通常、使用されません。

モバイル IP では、ロケーションの検出は通常、次の 2 つの方法のいずれかで実行されます。1 つ目の方法では、モバイル IP は FA 宛ての IP アドレスを通知する FA アドバタイズメントを受信します。モバイル IP クライアントはこのアドレスを、FA からすでに入手していたアドレスと比較して、FA アドバタイズメントが新しい FA からである場合は通知します。次に、モバイル IP クライアントは、HA が新しい FA に新しいトンネルを構築してモバイル IP クライアントにパケットを転送できるように、HA に IP アドレスを転送します。2 つ目の方法では、クライアントは独自の FA として機能し、新しい DHCP IP アドレスを受信して、ロケーションが新しくなったことを HA に通知します。この時点で、HA はパケット転送用の、クライアントへのトンネルを構築できます。これは、連結型気付アドレスと呼ばれます。

Cisco Unified Wireless Network では、移動の検出は、無線クライアントの現在のアソシエート先の AP を認知しているネットワークによって実行されます。アップデート シグナリングは、無線クライアントから WLC に送信される最初のパケットによって実行されます。アップデート プロセスについては、 第 2 章「Cisco Unified Wireless のテクノロジーおよびアーキテクチャ」 で詳しく説明します。詳細は、次の URL を参照してください。
http://www.cisco.com/en/US/products/ps6590/products_ios_protocol_group_home.html.

パスの再確立

パスの再確立は、ロケーション データベースを含む HA からのクライアント宛てのパケットをクライアントで受信できるようにするためのメカニズムです。通常、元のパケットのカプセル化にはトンネリング メカニズムが使用されます。Cisco Unified Wireless Network では、パケットはアソシエートされている AP の無線クライアントに「常に稼動している」LWAPP トンネル経由で転送されます。WLC では、別の WLC にローミングした無線クライアントからモビリティ グループ内の他の WLC に転送されるすべてのパケットに対して動的 Ethernet over IP トンネルが使用されます。

モバイル IP では、複数のタイプのトンネル(GRE、UDP、および IP in IPを使用でき、使用されるトンネルのタイプは、モバイル IP クライアントと HA 間の機器、および HA でそのタイプのカプセル化がサポートされているかどうかによって異なります。たとえば、HA でクライアントが NAT ゲートウェイの背後にあることが検出された場合、HA では UDP トンネリングが使用されます。モバイル IP クライアントが GRE トンネリングを要求し、HA でそのトンネリングがサポートされている場合は、GRE が使用されます。通常、モバイル IP クライアントは IP in IP トンネリングを要求し、RFC 準拠のすべてのクライアントでこのタイプのトンネリングがサポートされます。

Cisco Unified Wireless Network でのローミング

Cisco Unified Wireless Network は、無線クライアントに対するモビリティ プロキシとして機能します。これによって、ソフトウェアの追加や無線クライアントに関する追加情報を必要とせずに、ネットワークで無線クライアントに対してシームレスなモビリティを提供できるようになります( 図12-4 を参照)。

無線クライアントが AP にアソシエートされている場合、この AP は、WLC と AP の間に設定されている LWAPP トンネル経由でクライアントのパケットを WLC に転送します(LWAPP トンネルは AP のブート時に AP と WLC の間に設定されます)。WLC では、LWAPP トンネルの使用によって次の処理を実行できます。

クライアントのアソシエート先の AP を認知する(LWAPP トンネルのエンドポイント)

トンネルを経由してパケットをクライアントに転送して返す

AP から複数ホップ離れている場合でもクライアントのトラフィックを受信する

無線クライアントとの送受信でパケットをフィルタする

クライアントでは、LWAPP トンネルの使用によって、デフォルト ゲートウェイが、物理的には複数ホップ離れている場合でも 1 ホップ離れているかのように見えます。

図12-4 Cisco Unified Wireless Network でのローミング

 

クライアントが DHCP アドレスを要求すると、WLC はローカル DHCP プール(定義されている場合)からクライアントにアドレスを渡すか、DHCP 要求に外部 DHCP サーバのゲートウェイ アドレスを指定します。いずれの場合でも、WLC は DHCP サーバのアドレスが WLC 仮想インターフェイスのアドレスに設定されるように DHCP 応答内容を変更します。仮想 IP アドレスがルーティング テーブル(通常は 1.1.1.1)にない場合でも、WLC は、AP 間でのローミング時に(Microsoft Media Sense を使用している)Microsoft Windows オペレーティング システムで生じる無線クライアントの DHCP 更新を代行受信できます。また、同一アドレスがすべての WLC の仮想インターフェイスに含まれる場合、クライアントが別の WLC にアソシエートされている新しい AP にローミングしたとき、そのクライアントから送信される DHCP 更新を他の WLC は代行受信できます。

WLC は単に、無線クライアントの現在のロケーションを追跡して、そのクライアント宛てのパケットを適切な LWAPP トンネルからアソシエートされている AP に転送します。そのため、無線クライアントは、コントローラに登録されている AP 間で簡単にローミングできます。別の WLC に登録されている AP にクライアントがローミングすると、リモート WLC がモビリティ グループに照会して、クライアントがローミングしたかどうかを確認します。ローミングした場合、Ethernet over IP トンネルが設定され、クライアントを現在アソシエートしている AP に登録された WLC に、元の WLC からのクライアント トラフィックが転送されます。

別の WLC にアソシエートされている AP にローミングした無線クライアントから始まるトラフィックは、2 つの方法で処理できます。通常は、無線クライアントからのパケットの宛先 MAC アドレスが、外部 WLC によって無線クライアントのゲートウェイ MAC アドレスに変更されてから、パケットが転送されます。モビリティ アンカーが元の WLC で有効になっている場合は、2 つ目の方法で処理されます。この場合、トラフィックは元の WLC に転送して返されます。これによって、Reverse Path Forwarding(RPF)チェックなどのアドレス ポリシーが有効になっている場合に、トラフィックを適切なゲートウェイに送信できます。

Cisco Unified Wireless Roaming の詳細は、「ローミング」 を参照してください。

モバイル IP 対応ネットワークでのローミング

モバイル IP 対応ネットワークには、次の 3 つのコンポーネントが含まれます。

Mobile Node(MN; モバイル ノード):モバイル IP クライアント

ホーム エージェント(HA):MN のロケーション データベースを含み、Interior Gateway Protocol(IGP)によって MN への到達可能性をアドバタイズします。また、パケットを MN にトンネルします。

外部エージェント(FA):(オプション)カプセル化およびカプセル解放の CPU 処理を MN からオフロードし、IP アドレス領域を節約します。FA は通常、企業のキャンパス環境では展開されません。

これら 3 つのコンポーネントのうち、実際にモビリティ ソリューションに必要なものは、 MN と HA の 2 つだけです。3 つ目のコンポーネントの FA は、MN で DHCP をローカル IP アドレスに使用することによって MN が独自の FA として機能できるため、オプションとなっています。この場合、トンネルは MN で終端します。HA および FA のトンネリング は、HA に対するローカルの IP アドレス(10.1.69.10)が指定されている MN を示しています。ネットワークの他の部分では、MN は HA に直接接続されているかのように見えます。HA はモビリティ バインディング テーブルを使用して、MN の現在のロケーションにパケットを転送します。MN は HA に対して、MN の現在のロケーションをアップデートする必要があります。FA は、MN 宛てのパケットのカプセル化を解除し、インターフェイスを使用してそれらのパケットを転送します。FA は、HA でのレジストレーション プロセスにアクティブに関与することによって、必要な情報をグリーニングします。MN は実際にパケットを FA に送信します。FA はパケットを確認し、新しい IP ヘッダーを生成して、HA に情報を転送します。FA では、通常のスイッチング プロセスを使用して転送する代わりに、MN から送信されたパケットを HA に戻すリバース トンネリングを使用することもできます。リバース トンネリングによって、MN からのパケットが常に HA を出て、Reverse Path Forwarding(RPF)チェックを通るようになります。

図12-5 HA および FA のトンネリング

 

ネットワークがプロキシを実行し、無線クライアントにシームレス モビリティを提供する Cisco Unified Wireless Network とは異なり、モバイル IP クライアント、つまり MN が機能するためには次の 3 つの情報を認知しておく必要があります。

MN のホーム アドレス(HA のローカル接続サブネット上)

MN の HA アドレス(HA に現在のロケーションをアップデートできるように)

MN の共有秘密鍵(MN と HA 間でのパケットの認証に使用)

モバイル ノードのホーム アドレスと HA アドレスはどちらも、動的に検出したり生成したりできますが、通常は、手動で MN に設定します。DHCP を使用して、オプション 68 によって MN に HA アドレスを伝達できます。HA では、MN の初めての登録時にホーム アドレスとして使用されるように、IP アドレスを MN に動的に割り当てることができます。使用しているモバイル IP クライアント ソフトウェアとその機能によって異なりますが、通常、共有秘密鍵は手動で設定する必要があります。

モバイル IP クライアントが Windows ホストにロードされると、モバイル IP クライアント機能は物理インターフェイスと TCP/IP スタックとの間に常駐します(図12-6 を参照)。モバイル IP クライアント機能は、ホーム アドレスを TCP/IP スタックに送信して、MN が異なるネットワーク ロケーション間または異なるネットワーク間でローミングするときに、VPN クライアントを含めたホスト アプリケーションで固定 IP アドレスを確認できるようにします。物理インターフェイスは、FA が特定のサブネット上にあるかどうかによって、ローミング時に IP アドレスを持っている場合と持っていない場合があります。

図12-6 Microsoft オペレーティング システムにおけるモバイル IP 機能の位置の例

 

モバイル IP クライアントは、ホストから受け取ったパケットを送信するためのインターフェイスを次の方法で制御します。

インストール時に新しい仮想インターフェイス アダプタをインストールする。

ホスト転送テーブルを変更する。

この仮想アダプタは、ホストには物理アダプタのように見えます( 設定 1:モバイル IP クライアント インターフェイスおよびホスト テーブル処理の例 の例を参照)。このアダプタが有効な場合、モバイル IP クライアントは仮想アダプタに最善のメトリックを渡せるように転送テーブルを変更し、Windows オペレーティング システムはホストから送信されるパケットを仮想アダプタに転送します。これによって、モバイル IP クライアントは、パケットの送信に使用する実際のインターフェイスを隠して、ホストの転送動作を変更できます。この例では、次の 3 つのインターフェイスが使用されます。

静的 IP アドレスを使用するローカル エリア接続。ゲートウェイなし。

ホーム アドレスとゲートウェイが設定されたモバイル IP クライアント インターフェイス。

モバイル IP によって 0.0.0.0 に指定されたアドレスを使用する無線接続。実際のアドレスは、Windows オペレーティング システムには示されません。

下位メトリック インターフェイスがモバイル IP クライアントのインターフェイスになるようにモバイル IP クライアントがホストの転送テーブルを処理することに注意してください。テーブルの参照時に、上位メトリックのルートを安全に無視できます。無線インターフェイス上の実際の DHCP IP アドレスは 10.20.41.12 です。宛先アドレスがこのゲートウェイになっているルートのメトリックは大きくなり、デフォルトのゲートウェイは仮想インターフェイス「設定 1 のイーサネット アダプタ MIPDRV」を経由します。

設定 1:モバイル IP クライアント インターフェイスおよびホスト テーブル処理の例

 
C:\>ipconfig
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
IP Address . . . . . . . . . . . : 10.20.30.249
Subnet Mask. . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . :
Ethernet adapter MIPDRV:
Connection-specific DNS Suffix . : srnd3.com
IP Address . . . . . . . . . . . : 10.20.32.11
Subnet Mask. . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . : 10.20.32.1
Ethernet adapter Wireless Connection:
Connection-specific DNS Suffix . :
IP Address . . . . . . . . . . . : 0.0.0.0
Subnet Mask. . . . . . . . . . . : 0.0.0.0
Default Gateway . . . . . . . . :
C:\>route print
==========================================================================================
Interface List
0x1............................MS TCP Loopback interface
0x2...00 d0 b7 a6 b8 47........Intel (R) 82559 Fast Ethernet LAN on Motherboard
- Packet Scheduler Miniport
0x3...00 4d 69 70 56 61 .......Cisco Systems Mobile Adapter - Packer Scheduler
Miniport
0x10005...00 12 f0 7c a5 ca......Intel (R) PRO/Wireless 2915ABG Network Connec
tion - Deterministic Network Enhancer Miniport
===========================================================================================
===========================================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.20.32.1 10.20.32.11 1
10.20.30.0 255.255.255.0 10.20.30.249 10.20.30.249 1
10.20.30.0 255.255.255.0 10.20.32.1 10.20.32.11 1
10.20.30.249 255.255.255.255 127.0.0.1 127.0.0.1 1
10.20.32.0 255.255.255.0 10.20.32.11 10.20.32.11 20
10.20.32.11 255.255.255.255 127.0.0.1 127.0.0.1 20
10.20.41.0 255.255.255.0 10.20.41.12 10.20.41.12 25
10.20.41.0 255.255.255.0 10.20.32.1 10.20.32.11 1
10.20.41.12 255.255.255.255 127.0.0.1 127.0.0.1 25
10.255.255.255 255.255.255.255 10.20.30.249 10.20.30.249 1
10.255.255.255 255.255.255.255 10.20.32.11 10.20.32.11 20
10.255.255.255 255.255.255.255 10.20.41.12 10.20.41.12 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.20.30.249 10.20.30.249 1
224.0.0.0 240.0.0.0 10.20.32.11 10.20.32.11 20
224.0.0.0 240.0.0.0 10.20.41.12 10.20.41.12 25
255.255.255.255 255.255.255.255 10.20.30.249 10.20.30.249 1
255.255.255.255 255.255.255.255 10.20.32.11 10.20.32.11 1
255.255.255.255 255.255.255.255 10.20.41.12 10.20.41.12 1
Default Gateway: 10.20.32.1
===========================================================================================
Persistent Routes:
 
None

 

MN でレイヤ 2 接続が確立されると、その MN では 2 つの異なるスレッドが開始されます。1 つのスレッドは、サブネット上に FA がない場合に、HA への連結型気付アドレス(CCoA)レジストレーションに IP アドレスを使用できるように ローカル IP アドレスを取得する DHCP プロセスです。もう 1 つのスレッドでは、接続先のサブネット上の FA が検索されます。MN がサブネットで FA を見つけると、MN は FA によってアドバタイズされた Care of Address(CoA; 気付アドレス)を使用して、HA および DHCP からの拒否で登録(アップデート)します。サブネット上の FA は、モバイル IP クライアントに対して次の 2 つの処理を実行します。

HA は、MN 宛てのパケットを転送するために FA CoA を使用してトンネルを作成するので、MN でローカル アドレスを取得する必要がなくなります。FA は、HA へのレジストレーション時に導出したレイヤ 2 情報を使用してローカル インターフェイス上の MN ホーム アドレスにパケットを転送します。

FA は、カプセル化およびカプセル化解除のトンネル パケット処理を自身にオフロードします。FA は、MN が直接接続されているインターフェイス上にあるため、トラフィックを MN に転送できます。

FA では、ビジター テーブルと呼ばれるテーブルにエントリが保持されます。このテーブルには、MN ホーム アドレス、MN の現在の接続先インターフェイス、およびレイヤ 2 カプセル化情報が格納されます。これによって、HA が MN 宛てのパケットを FA にトンネリングする場合、FA はパケットのカプセル化を解除して、ビジター テーブルで MN が使用しているインターフェイスを確認し、パケットをそのインターフェイスを使用して直接転送します。このテーブルがあるため、MN はサブネットにローカル IP アドレスを必要としません。

サブネットに FA がない場合、MN には HA がパケットの転送先にできるローカル IP アドレスが必要です。MN は、DHCP アドレスを受信すると、HA に登録(アップデート)して、MN と HA 間に直接トンネルを作成します。パケットのカプセル化の解除はすべて MN が実行します。(ホスト パケットが HA にトンネル経由で戻る)リバース トンネリングが有効な場合、全体的なソリューションは Cisco Unified Wireless Network に類似しています。クライアントからのパケットはトンネルされて HA に転送され、クライアント宛てのパケットは HA で受信され、トンネルされ、クライアントの現在のロケーションに転送されます。

図12-5図12-6 は機能上似ていますが、HA がルータであり、IGP を使用してモバイル IP クライアント宛てに自らをアドバタイズして、パケットを MN にトンネルできる点が異なります。

Cisco Unified Wireless Network でのローミング時のモバイル IP クライアントの特徴

MN 宛てのトラフィックは、無線ネットワーク上の MN に到達するには、HA と WLC を経由する必要があります。リバース トンネルが有効な場合、パケットは、他のホストに転送する前に、HA を経由して戻す必要があります。図12-7 は、リモート ホストから MN へのトラフィック パターンを示しています。赤色のフロー ラインは、ネットワークで、MN が HA に接続されていることが認識されていることを示しています。青色のフロー ラインは、MN へトンネルされたパケットを示しています。別の無線クライアントがパケットを MN に送信した場合、そのトラフィックも HA を経由する必要があります。

図12-7 MN へのトラフィック フロー

 

MN へのトラフィックまたは MN からのトラフィックを他のホストからルーティングするため、WLC と HA を配置するときは、リンクの合計数を最小限に抑えます。モバイル IP と Cisco Unified Wireless Network では、ホストのロケーションがランダムなため、リンク 1 を最小化できません。モバイル ホストのロケーションを固定できないため、リンク 4 も最小化できません。リンク 3 は、RF 調査によって AP の配置が決まるため、最小化できません。これによって WLC と HA 間のリンクであるリンク 2 もそのままになります。

図12-8 モバイル IP と Cisco Unified Wireless Network

 

基本的な HA 配置の原則は、次の 2 つです。

HA 配置は可能な限りコアに近づける必要がある。

Cisco Unified Wireless Network で使用した場合、HA 配置は可能な限り WLC に近づける必要がある。

最初の原則は単に、ネットワーク内のホストからネットワーク内の任意の場所へのトラフィックのリンクを最小限に抑える方法です。2 つ目の原則は、最小化できる唯一のリンクが HA と WLC 間のリンク 2 だというロジックに従っています。つまり、WLC と HA を可能な場合は同じ場所に設置する必要があるということです。最善のロケーションは、WLC が集中化されているコアのすぐ近くです。モバイル IP が分散された WLC 配置ネットワークで使用されている場合、HA はネットワーク内の、HA と WLC との間のリンク数が最も少なくてすむ集約ポイントに配置する必要があります。

モバイル IP クライアントは、Cisco Unified Wireless Network にローミングする場合、ローミング時に同じ DHCP IP アドレスを保持するため、同じ CCoA アドレスを保持できます。Cisco Unified Wireless Network では、基本となるモビリティが扱われており、モバイル IP クライアントは AP 間でローミングするときにいずれの変化も認識しません。モバイル IP クライアントにとっては、単一の大きなサブネット上でローミングしているかのように見えます。したがって、モバイル IP クライアントが無線ネットワークからローミングして離れるまでモバイル IP クライアント レベルでは変化はありません。


) Cisco Unified Wireless Network では、WLC でマルチキャストが有効な場合に共有無線ネットワーク上に不要なマルチキャスト トラフィックができるため、モバイル IP クライアントには CCoA モードをお勧めします。WLC でマルチキャスト トラフィックはデフォルトで無効になっているため、無線ネットワークに FA は必要ありません。Cisco Unified Wireless Network のマルチキャスト トラフィックの詳細は、第 6 章の「Cisco Unified Wirelss Network のマルチキャスト設計」を参照してください。