目次
ホワイトペーパーCisco Catalyst 6500 シリーズ ワイヤレス LAN サービス モジュール概要Cisco Catalyst 6500 シリーズ Wireless LAN Services Module(WLSM)は、Cisco Structured Wireless-Aware Network(Cisco SWAN)フレームワークの構成要素の1つです。ここでは、WLSM と、Cisco SWAN フレームワークにおける WLSM の役割について説明します。Catalyst 6500 シリーズ スイッチに WLSM を搭載することには、次のような利点があります。
レイヤ 3 モビリティレイヤ 3 ローミングは、同じ IP サブネットワーク内のアクセス ポイントに異なる属性のモバイル ユーザを接続することができます。モバイル IP テレフォニーや、ワイヤレス キャンパス内のポータブル メディア デバイス(ラップトップ、PDA など)へのビデオ配信などの展開も可能です。 WLSM を使用すると、中央集中的に管理されたセキュリティおよび QoS ポリシーを適用できます。Cisco Catalyst 6500 スイッチと同じセキュリティ メカニズムをワイヤレス ユーザに拡張できるため、モバイル ユーザに対するデータ保護が強化され、ネットワークの脆弱化を防げます。 WLSM を使用すると、最大 6000 のモバイル ノードと、最大 300 の Cisco Aironet 1200 または 1100 シリーズ アクセス ポイントを管理できます。 Cisco SWANCisco SWAN フレームワークには、アクセス ポイント、管理サーバとセキュリティ サーバ、WLAN クライアント デバイス、およびインフラストラクチャ デバイスの 4 つのコンポーネントがあります。
WLSM の動作概要WLSM を、Supervisor Engine 720 と、Cisco Aironet 1100 および 1200 シリーズ アクセス ポイントとともに使用すると、既存のネットワーク インフラストラクチャ上に論理ネットワークを構築できます。このネットワークに接続しているモバイル ユーザは、ローミングの際にも同じレイヤ 3 ブロードキャスト ドメインへの接続を維持できます。レイヤ 3 ローミングには、アクティブなローミング サブネット(モビリティ グループ)ごとに作成される FSRT が使用されます。ローミング サブネットは、片方を Supervisor Engine 720 で、もう一方は Cisco Aironet アクセス ポイントで終端します(図 1 を参照)。 
図 1 FSRT トンネルが提供する論理レイヤ 3 モビリティ ネットワーク モバイル ユーザがネットワークへの登録を完了すると、アクセス ポイント上に FSRT エンドポイントが作成され、ユーザはモビリティ グループでのデータ送受信が可能になります。モバイル ユーザ トラフィックは、ローカル アクセス ポイントで設定された FSRT を通って、中央の Cisco Catalyst 6500 スイッチに転送されます。FSRT は常に Supervisor Engine 720 で終端します。WLSM で制御されるアクセス ポイントの 1 つにユーザが対応付けられているかぎり、そのユーザのトラフィックは常に同じ論理レイヤ 3 ネットワーク(サブネット)で処理されます。 モバイル ユーザが WLSM で制御されるアクセス ポイントに接続すると、そのユーザはネットワークに登録され、モビリティ グループの 1 つに配属されます。モビリティ グループには、システム レベルでの管理に使用されるモバイル ネットワーク ID が割り当てられています。システムは、モバイル ネットワーク ID を使ってユーザを特定の FSRT に対応付けます。ユーザがローミングすると、システムはユーザの動きを追跡し、ユーザが同じモビリティ グループとの対応付けを維持できるようにします。Cisco Centralized Key Management(CCKM)対応のクライアントを使用していると、ローミング時に Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)サーバによる再認証が不要となります。CCKM 対応のクライアントは、アクセス ポイント間での高速ローミング(約 50 ms)が可能になっています。 このシステムのもう一つの重要な側面は、コントロール プレーン トラフィックとデータ プレーン トラフィックを分離していることです(図 2 を参照)。WLSM は、モバイル ユーザによって生成されたネットワーク トラフィックを処理しません。ユーザとシステムの間のトラフィックは、FSRT 経由で Cisco Catalyst 6500 スイッチ上の Supervisor Engine 720 に転送され、この Supervisor Engine 720 によって最終的な宛先へ送信が制御されます。これによりシステムは、転送エンジンあたり最大 1 千万パケット/秒(10 Mpps)でモバイル ノード トラフィックを処理できます。モバイル ユーザやアクセス ポイントの登録に関するローミング イベントや WLSM 通知などのコントロール プレーン トラフィックは、FSRT を通らず、ネイティブ インフラストラクチャを介して WLSM に渡され、そこで処理されます。トラフィックをこのように分離することにより、トラフィックのタイプごとのパフォーマンスが最大化されます。 
図 2 コントロール プレーンとデータ プレーンのトラフィック モビリティ コンポーネントシスコのレイヤ 3 モビリティは、WLSM の最も特長的な機能です。WLSM は、Cisco Catalyst 6500 シリーズ スイッチ用の単一スロット モジュールであり(図 3)、Cisco Catalyst 6500 シリーズのその他のサービス モジュールと同じテクノロジーが採用されています。つまり、Cisco Catalyst 6500 バックプレーンにモジュールを接続することができ、シャーシ内の他のモジュールとの通信が可能になります。 
図 3 WLSM WLSM は、Cisco Express Forwarding ライン カード モジュールの 1 つで、32 ギガビット/秒(Gbps)バスへの接続をサポートし、256 Gbps ファブリックへの 8 Gbps ファブリック チャネルを提供します。8 Gbps ファブリック チャネルは、AAA 認証、ローミング イベント、無線管理データなどのマネジメントおよびコントロール プレーン トラフィックに使われます。また、8 Gbps ファブリック チャネルを使用することにより、スイッチをコンパクト モードで動作させることが可能です。コンパクト モードでは、ファブリック対応のライン カードのみを搭載したシャーシ内で WLSM を運用する場合でも、スイッチは最大 30 Mpps の中央集中型スイッチング速度をサポートします。 WLSM には、Wireless Domain Service(WDS)をサポートする専用の Cisco IOS ソフトウェアが用意されています。この Cisco IOS ソフトウェアは、Supervisor Engine 720 上の Cisco IOS ソフトウェアとは独立して動作します。モジュールを設定する管理者は、WLSM 専用の CLI(コマンドライン インターフェイス)を使用し、初期設定時には前面にあるコンソール ポートからアクセスします。パラメータの初期セットが WLSM にインストールされると、スイッチの CLI から WLSM の CLI にアクセスできるようになります。WLSM のコンフィギュレーション ファイルは WLSM 内に保存されていて、WLSM CLI を使用して変更できます。また、モジュールには個別の IP アドレスがあるため、Telnet を使用してアクセスして設定することも可能です。 Cisco Catalyst 6500 シリーズ シャーシで WLSM を使用するには、ハードウェアやソフトウェアに制限があります。たとえば、Supervisor Engine 720 や Supervisor Engine 720-3BXL など、Policy Feature Card 3(PFC3; ポリシー フィーチャ カード 3)を装備したスーパバイザ エンジン(図 4を参照)が必要です。また、ハードウェアで mGRE をサポートして最大 10 Mpps のワイヤレス トラフィックに対応するには、Supervisor Engine 720 が必要です。WLSM は、Supervisor Engine 1、1A、2 ではサポートされていません。 
図 4 Supervisor Engine 720 GRE 経由の FSRT のハードウェアでのサポート以外に、Supervisor Engine 720 で稼働する新しいサブシステムとして、Layer 3 Mobility Manager(L3MM)が追加されました。L3MM は、Supervisor Engine 720 ルート プロセッサ上で稼働します。L3MM の主な目的の 1 つは、ローカル モビリティ データベースを管理することです。ローカル モビリティ データベースには、各モバイル ノードの IP アドレスと MAC(メディア アクセス制御)アドレス、各モバイル ノードが対応付けられたアクセス ポイントが記録されます。 L3MM は、Layer 3 Mobility Control Protocol(LCP)という新しい制御プロトコルを使用して、WLSM 上で実行される WDS と通信します(これは、アクセス ポイントと通信するために WDS で使用されるプロトコルとは異なります)。WDS は、さまざまなイベントが発生した際に、Wireless LAN Context Control Protocol(WLCCP)を使用してアクセス ポイントと対話します。次に、LCP を使用して L3MM にこれらのイベントを通知することで、モビリティ データベースが更新されます。 Cisco IOS ソフトウェア リリース 12.2(18)SXD では、WLSM と、WLSM での WDS や L3MM のサポートの有無が認識されます。現在、ハイブリッド モード(Cisco Catalyst OS [オペレーティング システム] ソフトウェアを実行)では、WLSM はサポートされていません。 このレイヤ 3 モビリティ ソリューションは、Cisco Aironet 1200 および 1100 シリーズ アクセス ポイントによってサポートされています(図 5 を参照)。Cisco Aironet 340 および 350 シリーズ アクセス ポイントではサポートされていません。このソリューションをサポートしている Cisco Aironet アクセス ポイントは、アクセス ポイントに組み込まれている Cisco IOS ソフトウェアの新しい拡張機能を使用して WLSM と対話します。FSRT のサポートは、これらの新しい拡張機能の一部です。このサポートにより、Supervisor Engine 720 との間の FSRT の設定、維持、および切断をアクセス ポイントで行うことが可能になりました。 
図 5 Cisco Aironet 1200 および 1100 シリーズ アクセス ポイント 新しいアクセス ポイント ソフトウェアでは、WLCCP に対する拡張機能もサポートしているため、アクセス ポイントは WLSM 上の WDS と通信できます。WLCCP に対するその他の拡張機能としては、アクセス ポイントでのプロキシ Address Resolution Protocol(ARP)のサポート、トンネル管理サポート、およびクライアントからのトラフィックを特定の FSRT にマップするのに使用されるワイヤレス ネットワーク ID などがあります。 WLSE もアクセス ポイントと同様に新しいソフトウェアをサポートしており、WLSM で実行している WDS との通信ができます。この新しいソフトウェアの拡張によって、無線管理およびその他のネットワーク管理を WLSE から行えるようになりました(図 6 を参照)。 
図 6 CiscoWorks WLSE レイヤ 3 モビリティのアーキテクチャCisco SWAN の各コンポーネントには、レイヤ 3 モビリティをサポートする機能が組み込まれています。ここでは、これらのコンポーネントとサービス、サブシステム、およびこれらのコンポーネントで使用されるプロトコルについて詳しく説明します。 WDS(Wireless Domain Service)WLSM で実行する WDS には、5 つのサブシステムがあります(図 7 を参照)。つまり、アクセス ポイントで実行する WDS を構成している 4 つのサブシステムのほかに、レイヤ 3 モビリティ ローミングをサポートするための新しいサブシステムが追加されています。新しいサブシステムは WDS LCP サブシステムといい、L3MM との通信を可能にします。このサブシステムは、登録およびモビリティ イベントの転送、トンネル エンドポイントなどの設定情報の L3MM への伝達、LCP によるこれらの情報のコミュニケーションを行います。 
図 7 WDS サブシステム L3MM(Layer 3 Mobility Manager)WLSM ソリューションに含まれる重要なサブシステムの 1 つに L3MM があります。これは、Supervisor Engine 720 で実行する Cisco IOS ソフトウェアのインスタンスに組み込まれた、新しいソフトウェア サブシステムです。L3MM は、Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)にあるルート プロセッサ上で実行されます。このルート プロセッサは、レイヤ 3 ローミングに欠かせない 3 つの主な機能を提供します。その中で最も重要な機能は、モビリティ データベースの管理です。残りの 2 つの機能のうちの 1 つは、WDS と対話して、アクセス ポイントおよびモバイル ノード登録の通知とローミング イベントを受信する機能です。また、もう 1 つの機能は、Supervisor Engine 720 転送エンジン上の Cisco Express Forwarding および mGRE サブシステムと対話して、ハードウェア フォワーディング テーブルに mGRE エンドポイントをプログラムで組み込むように指示することです。 モビリティ データベースを使用することで L3MM は、モバイル ノードとそれらのノードに対応付けられたアクセス ポイントを追跡できます。モビリティ データベースには、システムに登録されている各アクセス ポイントおよびモバイル ノードのエントリが登録されています。アクセス ポイント エントリには、アクセス ポイントの IP アドレスと MAC アドレスに関する情報と、モバイル ノードのワイヤレス ネットワーク ID(アクセス ポイントに定義されている ID)が記録されます。モバイル ノード エントリには、モバイル ノードの IP アドレスと MAC アドレス、モバイル ノードが対応付けられたアクセス ポイントの IP アドレス、およびモバイル ノードのワイヤレス ネットワーク ID が記録されます。 L3MM には、WLSM で実行される WDS へのインターフェイスもあります。アクセス ポイントまたはモバイル ノードが登録されると、WDS にそのイベントが通知されます。ローミング イベントも WDS に転送されるため、WDS がこれらのイベントの発生を L3MM に通知します。L3MM は、LCP を使用して WDS と通信します。UDP 上で実行されるこのプロトコルには、その他のパーティのオンライン ステータスを示すハートビート(キープ アライブ)が組み込まれています。 レイヤ 3 制御プロトコルLCP は単純な通信プロトコル(図 8 を参照)で、L3MM と WDS の間で制御メッセージを交換するために使用されます。LCP では UDP を使用し、ポート番号は 2887 です。UDP を使用するということは、IP 上で動作することを意味します。たとえば、ループバックには IP 通信用のループバック アドレス(127.x.x.x)を使用することになります。内部の Ethernet Out-of-Band Channel(EOBC)は、LCP パケット用の通信パスを提供します。EOBC は、その他のモジュール間の通信にも使用されます。 
図 8 レイヤ 3 モビリティの制御プロトコル LCP 通信は、通常は情報の要求または情報に対する応答に使用されます。LCP ヘッダーの長さは固定で、現在の通信の追跡に使用するセッション ID などの、多数のフィールドが含まれています。LCP は、次の主要なセッションをサポートします。
mGRE(Multipoint GRE)mGRE は GRE の改良型で、スーパバイザ エンジン上の単一のトンネルを使用して、複数のエンドポイントと通信できるようにします。FSRT の反対側のアクセス ポイントはすべて、中央のスイッチに接続されます。これらのエンドポイント間の FSRT により、既存のネットワーク インフラストラクチャ上に論理レイヤ 3 ネットワークが形成されます。この論理ネットワークにより、アクセス ポイントに対応付けられたすべてのモバイル ノードが、同じ IP サブネット内で存続することが可能になりました。この論理ネットワークのコンテキスト内では、モバイル ユーザはローミングしてもネットワークへの IP 接続を維持できます。 Supervisor Engine 720 には、最大速度 10 Mpps mGRE カプセル化のハードウェアでのサポートが導入されているため、このレイヤ 3 モビリティ ソリューションの mGRE 処理に適しています。重要なのは、mGRE トンネルはデータ パス トラフィックに使用され、アクセス ポイントと中央のスイッチの間のコントロール パス トラフィックには使用されないという点です。このため、最大 300 のアクセス ポイントと 6000 のモバイル クライアントをサポートできるようになりました。 ワイヤレス LAN コンテキスト制御プロトコルWLCCP は、アクセス ポイントと WLSM 上で実行される WDS の間で制御メッセージを渡すために使用されます。WLSM で WDS が使用できるようになる前は、WDS はアクセス ポイントで実行されていました。WLSM 上で WDS を実行するために、WLCCP には次の新機能が追加されました。
アクセス ポイントCisco Aironet シリーズ WLAN アクセス ポイントは、Cisco SWAN フレームワークの主要なコンポーネントです。Cisco IOS リリース 12.2(15)XR 以上で稼働する Cisco Aironet 1100 および 1200 シリーズ アクセス ポイントは、WLSM とともに運用できます。この Cisco IOS ソフトウェア リリースを搭載しているアクセス ポイントと WLSM を組み合わせることで利用可能になる Cisco SWAN 拡張機能は、次のとおりです。
注: 以前のソフトウェア バージョンでは、WDS アクセス ポイントは、WDS をサポートするデバイスを検索するために検出プロセスを実行していました。
パケット フローあるアクセス ポイントに最初のモバイル ユーザが対応付けられると、ユーザ登録の SSID に基づいて FSRT が作成され、モバイル ユーザはネットワークにアクセスできるようになります。モバイル ユーザから相手先へのデータ パスは、データがユニキャスト、マルチキャスト、ブロードキャスト パケットのいずれであるかによって異なります。 IP ユニキャスト トラフィックWLSM は、アクセス ポイントから FSRT 経由でスーパバイザ エンジンに送信されるモバイル ノードのユニキャスト トラフィックの双方向フローをサポートしています。アクセス ポイントは、モバイル ノードのユニキャスト トラフィックを受信したあと、パケットをカプセル化して、FSRT 経由でスーパバイザ エンジンに転送します。送信時のパケットの FSRT ヘッダーには、送信元アドレスとしてアクセス ポイントのトンネル インターフェイスが、宛先アドレスとしてスーパバイザ エンジンの対応するトンネル インターフェイスが含まれています。パケットを転送するインターフェイスでは、送信時に QoS ポリシーを使用して、その特定のトンネル経由のトラフィックに適用されるサービスのレベルを決定できます。宛先トンネル インターフェイスでは、ローカル ルールに基づいて追加のセキュリティおよび QoS ポリシーを適用できます。 図 9 に、モバイル ノードからターゲット ホストに送信される IP ユニキャスト パケットのパケット フォーマットを示します。 
図 9 IP ユニキャスト パケットのパケット フォーマット(アクセス ポイントおよびスイッチを経由してモバイル ノードからターゲットに送信) リターン トラフィックの場合、中央のスイッチはターゲット ホスト(モバイル ノード)に対応するワイヤレス ネットワーク ID を調べて、データを転送するトンネルを決定します。スイッチは、アクセス ポイントの IP アドレスを使用した新しいヘッダーを付けてパケットをカプセル化し、アクセス ポイントに転送します。アクセス ポイントは外部ヘッダーを取り除いて、元のペイロード宛先 IP アドレスを調べることで、データの転送先のモバイル ノードを決定し、そのモバイル ノードへの転送に必要な 802.11 ヘッダーを追加します。図 10 に、スイッチからアクセス ポイントに送信される IP ユニキャスト パケットの形式を示します。 
図 10 IP ユニキャスト パケットのパケット フォーマット(スイッチからアクセス ポイントに送信) IP マルチキャスト トラフィックWLSM は、ユニキャスト IP トラフィックとは若干異なる方法でマルチキャスト トラフィックを処理します。モバイル ユーザが IP マルチキャスト トラフィックを送信すると、アクセス ポイントは GRE ヘッダーを付けてパケットをカプセル化し、トンネル経由でパケットを転送します。この例(アップストリーム IP マルチキャスト トラフィック フロー)における唯一の例外は、Internet Group Management Protocol(IGMP)Join メッセージです。このメッセージは、アクセス ポイントによってローカル インフラストラクチャにローカルでブリッジされます。WLSM リリースの最初の段階では、スーパバイザ エンジンからアクセス ポイントに返されるダウンストリーム IP マルチキャスト トラフィックは、FSRT を経由して送信されることはありません。代わりに、アクセス ポイントに送信される IP マルチキャスト トラフィックは、基盤となるネットワーク インフラストラクチャを使用して転送されます。このため、スーパバイザ エンジンとアクセス ポイントの間のネットワーク ノードはすべて、マルチキャスト トラフィックが宛先に到達できるように設定する必要があります。 ブロードキャスト トラフィックブロードキャスト トラフィックには複数の形式があり、それぞれが WLSM によって若干異なる方法で処理されます。
非 IP トラフィック非 IP トラフィックは、FSRT ではサポートされていません。アクセス ポイントとスーパバイザ エンジンの間の両方向の非 IP トラフィックは、基盤となるネットワーク インフラストラクチャでブリッジされます。このため、非 IP トラフィックの場合、WLSM のローミング機能を使用できません。 レイヤ 3 ローミング イベントWLSM を使用すると、モバイル クライアントは登録されたアクセス ポイント間を、ネットワークへのレイヤ 3 接続を維持しながらローミングできます。ローミング処理は、非 CCKM クライアントの場合、CCKM クライアントの場合とは若干異なります。非 CCKM クライアントの場合、ローミングの際に、Cisco Secure ACS から再認証される必要があります。このため、非 CCKM クライアントは、1 つのアクセス ポイントから他のアクセス ポイントへのローミングに 50 ms 以上かかります。 図 11 に、モバイル ノードの認証イベントを示します。 
図 11 モバイル ノード認証 非 CCKM ユーザが認証されたあとの処理は、CCKM クライアントの場合と同じです(図 12)。 
図 12 モバイル ノード ローミングのパケット ウォーク モバイル ユーザが、対応付けられているアクセス ポイントの範囲を超えて、別のアクセス ポイントの範囲へローミングすると、モバイル ノードは新しいアクセス ポイントとの関連付けを行います。アクセス ポイントは関連付け要求を受け取ると、WLCCP 制御メッセージを WDS に転送することにより、モバイル ノードが別のアクセス ポイントに登録されようとしていることを通知します。またアクセス ポイントは、新しく対応付けられたアクセス ポイントに対してモバイル ノードを登録するように要求するために、WDS に WLCCP 制御パケットを転送します。WDS は、モバイル ノードの IP アドレスと MAC アドレス、およびワイヤレス ネットワーク ID を使用して LCP 制御メッセージをパッケージ化し、モビリティ データベース内のモバイル ノードのエントリを更新します。 L3MM は、そのモバイル ノードに対する FSRT エンドポイントが存在しない場合、プログラムによって新しい FSRT エンドポイントを作成します。さらに L3MM は、モバイル ノードのモビリティ レコードが正常に更新されたことを通知するメッセージを WDS に返します。WDS は、このメッセージを新しく対応付けられたアクセス ポイントに送信して、そのモバイル ユーザのフォワーディング テーブル エントリを更新するように要求します。これでモバイル ノードのローミングが完了し、データの送受信を開始できます。 まとめCisco SWAN フレームワークのレイヤ 3 モビリティは、WLSM と、既存の Cisco SWAN コンポーネントに対するその他の拡張機能によって実現されます。Cisco Catalyst 6500 WLSM のレイヤ 3 ローミングにかかる時間は、50 ms 未満です。 ワイヤレスの展開を検討しているお客様は、既存のキャンパス LAN 内にモバイル ユーザ用の論理ワイヤレス ネットワークを構築することにより、WLAN の展開および管理の簡素化も実現できます。WLSM を使用することで、キャンパス全体に VLAN を展開する必要がなくなるため、ワイヤレスの実装と管理が大幅に簡素化されます。WLSM では、最大 6000 のモバイル ノードと 300 の Cisco Aironet 1200 または 1100 シリーズ アクセス ポイントがサポートできます。 |
 |
Cisco Catalyst 6500 シリーズ ワイヤレス LAN サービス モジュール