この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ワイヤレス IPv6 クライアント接続をイネーブルにするには、基礎となる有線ネットワークで、SLAAC または DHCPv6 などの IPv6 ルーティングおよびアドレス割り当て機能をサポートしている必要があります。 スイッチは IPv6 ルータに対する L2 隣接関係が必要です。また、VLAN はパケットがスイッチに着信するときにタグを付ける必要があります。 AP は、IPv6 ネットワーク上で接続を必要としません。すべてのトラフィックが AP とスイッチ間の IPv4 CAPWAP トンネル内でカプセル化されるためです。
![]() (注) |
Cisco Catalyst 3850 スイッチに SDM IPv6 テンプレートをロードするには、sdm prefer dual-ipv4 および v6 デフォルト コマンドを入力し、スイッチをリセットします。 |
スイッチは、IPv6 専用ノードまたはデュアル スタック ノードに対し IPv6 モビリティをサポートします。 IPv6 クライアント モビリティは次のレイヤに分かれます。
リンク層は、リンク層接続を失うことなく、同じ SSID で識別される同一 BSS(基本サービス セット)の任意の AP にクライアントがローミングできるようにする 802.11 プロトコルによって処理されます。
ただし、リンク層モビリティは、ローミング中にワイヤレス クライアントのレイヤ 3 アプリケーションがシームレスに動作を継続するには十分ではありません。 Cisco IOSd のワイヤレス モビリティ モジュールは、モビリティ トンネリングを使用して、クライアントが異なるスイッチ上の異なるサブネット間をローミングするときに、クライアントのレイヤ 3 PoP(Point of Presence)用のシームレスな接続を維持します。
IPv6 は、プロトコルの TCP/IP スイートの IPv4 に代わることを目的とした次世代ネットワーク層インターネット プロトコルです。 この新しいバージョンでは、一意のグローバル IP アドレスを必要とするユーザとアプリケーションに対応するためのインターネット グローバル アドレス空間を増大させます。 IPv6 は、128 ビットの送信元アドレスおよび宛先アドレスを組み込むことにより、32 ビットの IPv4 アドレスよりも格段に多くのアドレスを提供します。
コントローラをまたいだ IPv6 クライアントをサポートするには、IPv6 クライアントが同じレイヤ 3 ネットワーク上にとどまるように、ICMPv6 メッセージを特別に処理する必要があります。 スイッチは、ICMPv6 メッセージを代行受信することで IPv6 クライアントを追跡し、シームレスなモビリティを提供して、ネットワーク攻撃からネットワークを保護します。 NDP(ネイバー ディスカバリ パケット)パケットは、マルチキャストからユニキャストに変換され、クライアントごとに個別に配信されます。 この固有なソリューションによって、ネイバー ディスカバリ パケットとルータ アドバタイズメント パケットの VLAN 間でのリークを防止できます。 クライアントは、特定のネイバー ディスカバリ パケットおよびルータ アドバタイズメント パケットを受信することで IPv6 アドレス指定が適切であることを確認し、不要なマルチキャスト トラフィックを回避します。
IPv6 モビリティの設定は、IPv4 モビリティと同一であり、シームレスなローミングを実現するためにクライアント側で別個のソフトウェアを使用する必要はありません。 スイッチは、同じモビリティ グループに属している必要があります。 IPv4 と IPv6 の両クライアント モビリティが、デフォルトで有効になります。
IPv6 クライアント モビリティは次のことに使用されます。
ネイバー探索プロトコル(NDP)はリンク層で動作し、リンク上の他のノードの検出を行います。 他のノードのリンク層アドレスを特定し、使用可能なルータを検索し、他のアクティブなネイバー ノードのパスに関する到達可能性情報を維持します。
ルータ アドバタイズメント(RA)は、使用可能なルータを検出し、IPv6 アドレス、リンク MTU などを生成するネットワーク プレフィクスを取得するためにホストで使用される IPv6 ネイバー探索プロトコル(NDP)パケットの 1 つです。 ルータは、定期的またはホスト ルータ送信要求メッセージへの応答として RA を送信します。
IPv6 ワイヤレス クライアント モビリティは IPv6 RA パケットを管理します。 集約アクセススイッチは、リンクローカル全ノード マルチキャスト RA パケットをローカルおよび RA が受信される同じ VLAN にマップされたローミング ワイヤレス ノードに転送します。
図 4 では、ワイヤレス ノード モビリティでのリンクローカル全ノード マルチキャスト RA の転送の問題について説明します。
図 5 では、ローミング クライアント「MN」が外部スイッチで VLAN 200 から RA をどのように受信するか、および新しい IP アドレスを取得してどのように L3 モビリティの PoP(Point of Presence)に入るかを示しています。
頻繁な非請求タイプの定期的 RA による制約を受けないように省電力ワイヤレス クライアントを保護するため、コントローラで非請求タイプのマルチキャスト RA をスロットルできます。
IPv6 クライアントで IPv6 アドレスを取得するには、次の 3 つの方法があります。
これらの方法の場合、IPv6 クライアントは常に NS DAD(重複アドレス検出)要求を送信して、ネットワークに重複する IP アドレスがないようにします。 スイッチはクライアントの NDP および DHCPv6 パケットをスヌープして、そのクライアント IP アドレスについて学習し、コントローラ データベースを更新します。 データベースは、クライアントの新しい IP アドレスについてコントローラに通知します。
RUN 状態後に新しい IP アドレスが受信されると、追加の場合も削除の場合も、コントローラは表示目的でそのローカル データベース上の新しい IP アドレスを更新します。 基本的に、IPv6 は既存または IPv4 の場合と同じ PEM ステート マシン コード フローを使用します。 IP アドレスが、たとえば、外部エンティティによって Prime Infrastructure から要求されると、コントローラは、すべての使用可能な IP アドレス、IPv4 および IPv6 を外部エンティティへの API/SPI インターフェイスに含めます。
IPv6 クライアントは、様々な目的でスタックから複数の IP アドレスを取得できます。 たとえば、リンクローカル トラフィックのリンクローカル アドレスおよびルーティング可能な固有のローカル アドレスまたはグローバル アドレスがあります。
クライアントが DHCP 要求状態にあり、コントローラが IPv4 または IPv6 アドレス用にデータベースから最初の IP アドレスの通知を受信すると、PEM はクライアントを RUN 状態に移行させます。
RUN 状態後に新しい IP アドレスが受信されるときは、追加の場合も削除の場合も、コントローラは表示目的でそのローカル データベース上の新しい IP アドレスを更新します。
IP アドレスが、たとえば、外部エンティティによって Prime Infrastructure から要求されると、コントローラは、使用可能な IP アドレス、IPv4 および IPv6 を外部エンティティに提供します。
スイッチは IPv4 クライアントと同様にシームレスに IPv6 クライアントをサポートします。 管理者は、IPV6、IPv6 スヌーピングおよびスロットリング機能を有効にするには、Vlan を手動で設定する必要があります。 これにより、スイッチとそのさまざまなクライアント間でのスロットリングを NDP パケットで行えます。
スイッチはクライアント IP アドレスが学習しにくいときにワイヤレス クライアントと同期します。 スイッチオーバーが発生すると、IPv6 ネイバー バインディング テーブルがスタンバイ ステートに同期されます。 ただし、スイッチオーバーが完了し、ネイバー バインディング テーブルがそのクライアントの最新情報で更新されると、ワイヤレス クライアント自体はアソシエート解除され、新しいアクティブ ステートに再アソシエートされます。
再アソシエーション時に、クライアントが他の AP に移動すると、バインディング テーブル内の元のエントリがしばらくの間ダウンとマークされ、期限切れになります。
別の AP からスイッチを結合する新しいエントリの場合は、新しい IP アドレスが学習されて、コントローラのデータベースに通知されます。
![]() (注) |
この機能は、Cisco Catalyst 3850 スイッチでのみ使用できます。 |
コマンド |
説明 |
debug mobility ipv6 | すべてのワイヤレス クライアント IPv6 モビリティのデバッグをイネーブルにします。 |
debug クライアント mac-address (mac-addr) |
ワイヤレス クライアントのデバッグを表示します。 デバッグ情報の MAC アドレスを入力します。 |
コマンド |
説明 |
show wireless client summary |
アクティブなクライアントのワイヤレス固有設定を表示します。 |
show wireless client mac-address (mac-addr) |
アクティブなクライアントのワイヤレス固有設定をその MAC アドレスに基づいて表示します。 |
関連項目 | マニュアル タイトル |
---|---|
『IPv6 Command Reference』 | IPv6 コマンド リファレンス (Catalyst 3650 スイッチ) |
モビリティ設定 | Mobility コンフィギュレーション ガイド、Cisco IOS XE Release 3SE(Catalyst 3650 スイッチ) |
説明 | リンク |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
MIB | MIB のリンク |
---|---|
本リリースでサポートするすべての MIB | 選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB のダウンロードには、次の URL にある Cisco MIB Locator を使用します。 |
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングに役立てていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
機能 |
リリース |
変更内容 |
---|---|---|
IPv6 クライアント モビリティ機能 |
Cisco IOS XE 3.3SE |
この機能が導入されました。 |
目次
![]() (注) |
Cisco Catalyst 3850 スイッチに SDM IPv6 テンプレートをロードするには、sdm prefer dual-ipv4 および v6 デフォルト コマンドを入力し、スイッチをリセットします。 |
スイッチは、IPv6 専用ノードまたはデュアル スタック ノードに対し IPv6 モビリティをサポートします。 IPv6 クライアント モビリティは次のレイヤに分かれます。
リンク層は、リンク層接続を失うことなく、同じ SSID で識別される同一 BSS(基本サービス セット)の任意の AP にクライアントがローミングできるようにする 802.11 プロトコルによって処理されます。
ただし、リンク層モビリティは、ローミング中にワイヤレス クライアントのレイヤ 3 アプリケーションがシームレスに動作を継続するには十分ではありません。 Cisco IOSd のワイヤレス モビリティ モジュールは、モビリティ トンネリングを使用して、クライアントが異なるスイッチ上の異なるサブネット間をローミングするときに、クライアントのレイヤ 3 PoP(Point of Presence)用のシームレスな接続を維持します。
IPv6 は、プロトコルの TCP/IP スイートの IPv4 に代わることを目的とした次世代ネットワーク層インターネット プロトコルです。 この新しいバージョンでは、一意のグローバル IP アドレスを必要とするユーザとアプリケーションに対応するためのインターネット グローバル アドレス空間を増大させます。 IPv6 は、128 ビットの送信元アドレスおよび宛先アドレスを組み込むことにより、32 ビットの IPv4 アドレスよりも格段に多くのアドレスを提供します。
コントローラをまたいだ IPv6 クライアントをサポートするには、IPv6 クライアントが同じレイヤ 3 ネットワーク上にとどまるように、ICMPv6 メッセージを特別に処理する必要があります。 スイッチは、ICMPv6 メッセージを代行受信することで IPv6 クライアントを追跡し、シームレスなモビリティを提供して、ネットワーク攻撃からネットワークを保護します。 NDP(ネイバー ディスカバリ パケット)パケットは、マルチキャストからユニキャストに変換され、クライアントごとに個別に配信されます。 この固有なソリューションによって、ネイバー ディスカバリ パケットとルータ アドバタイズメント パケットの VLAN 間でのリークを防止できます。 クライアントは、特定のネイバー ディスカバリ パケットおよびルータ アドバタイズメント パケットを受信することで IPv6 アドレス指定が適切であることを確認し、不要なマルチキャスト トラフィックを回避します。
IPv6 モビリティの設定は、IPv4 モビリティと同一であり、シームレスなローミングを実現するためにクライアント側で別個のソフトウェアを使用する必要はありません。 スイッチは、同じモビリティ グループに属している必要があります。 IPv4 と IPv6 の両クライアント モビリティが、デフォルトで有効になります。
IPv6 クライアント モビリティは次のことに使用されます。
ネイバー探索プロトコル(NDP)はリンク層で動作し、リンク上の他のノードの検出を行います。 他のノードのリンク層アドレスを特定し、使用可能なルータを検索し、他のアクティブなネイバー ノードのパスに関する到達可能性情報を維持します。
ルータ アドバタイズメント(RA)は、使用可能なルータを検出し、IPv6 アドレス、リンク MTU などを生成するネットワーク プレフィクスを取得するためにホストで使用される IPv6 ネイバー探索プロトコル(NDP)パケットの 1 つです。 ルータは、定期的またはホスト ルータ送信要求メッセージへの応答として RA を送信します。
IPv6 ワイヤレス クライアント モビリティは IPv6 RA パケットを管理します。 集約アクセススイッチは、リンクローカル全ノード マルチキャスト RA パケットをローカルおよび RA が受信される同じ VLAN にマップされたローミング ワイヤレス ノードに転送します。
図 4 では、ワイヤレス ノード モビリティでのリンクローカル全ノード マルチキャスト RA の転送の問題について説明します。
図 5 では、ローミング クライアント「MN」が外部スイッチで VLAN 200 から RA をどのように受信するか、および新しい IP アドレスを取得してどのように L3 モビリティの PoP(Point of Presence)に入るかを示しています。
頻繁な非請求タイプの定期的 RA による制約を受けないように省電力ワイヤレス クライアントを保護するため、コントローラで非請求タイプのマルチキャスト RA をスロットルできます。
IPv6 クライアントで IPv6 アドレスを取得するには、次の 3 つの方法があります。
これらの方法の場合、IPv6 クライアントは常に NS DAD(重複アドレス検出)要求を送信して、ネットワークに重複する IP アドレスがないようにします。 スイッチはクライアントの NDP および DHCPv6 パケットをスヌープして、そのクライアント IP アドレスについて学習し、コントローラ データベースを更新します。 データベースは、クライアントの新しい IP アドレスについてコントローラに通知します。
RUN 状態後に新しい IP アドレスが受信されると、追加の場合も削除の場合も、コントローラは表示目的でそのローカル データベース上の新しい IP アドレスを更新します。 基本的に、IPv6 は既存または IPv4 の場合と同じ PEM ステート マシン コード フローを使用します。 IP アドレスが、たとえば、外部エンティティによって Prime Infrastructure から要求されると、コントローラは、すべての使用可能な IP アドレス、IPv4 および IPv6 を外部エンティティへの API/SPI インターフェイスに含めます。
IPv6 クライアントは、様々な目的でスタックから複数の IP アドレスを取得できます。 たとえば、リンクローカル トラフィックのリンクローカル アドレスおよびルーティング可能な固有のローカル アドレスまたはグローバル アドレスがあります。
クライアントが DHCP 要求状態にあり、コントローラが IPv4 または IPv6 アドレス用にデータベースから最初の IP アドレスの通知を受信すると、PEM はクライアントを RUN 状態に移行させます。
RUN 状態後に新しい IP アドレスが受信されるときは、追加の場合も削除の場合も、コントローラは表示目的でそのローカル データベース上の新しい IP アドレスを更新します。
IP アドレスが、たとえば、外部エンティティによって Prime Infrastructure から要求されると、コントローラは、使用可能な IP アドレス、IPv4 および IPv6 を外部エンティティに提供します。
スイッチは IPv4 クライアントと同様にシームレスに IPv6 クライアントをサポートします。 管理者は、IPV6、IPv6 スヌーピングおよびスロットリング機能を有効にするには、Vlan を手動で設定する必要があります。 これにより、スイッチとそのさまざまなクライアント間でのスロットリングを NDP パケットで行えます。
スイッチはクライアント IP アドレスが学習しにくいときにワイヤレス クライアントと同期します。 スイッチオーバーが発生すると、IPv6 ネイバー バインディング テーブルがスタンバイ ステートに同期されます。 ただし、スイッチオーバーが完了し、ネイバー バインディング テーブルがそのクライアントの最新情報で更新されると、ワイヤレス クライアント自体はアソシエート解除され、新しいアクティブ ステートに再アソシエートされます。
再アソシエーション時に、クライアントが他の AP に移動すると、バインディング テーブル内の元のエントリがしばらくの間ダウンとマークされ、期限切れになります。
別の AP からスイッチを結合する新しいエントリの場合は、新しい IP アドレスが学習されて、コントローラのデータベースに通知されます。
![]() (注) |
この機能は、Cisco Catalyst 3850 スイッチでのみ使用できます。 |
説明 | リンク |
---|---|
このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。 |
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi |
説明 | Link |
---|---|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングに役立てていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |