Mobility Agent
モビリティ コントローラはスイッチに配置されます。モビリティ コントローラは、制御パスおよびデータ パスのエンティティであり、次の処理を実行します。
- スイッチ上でのモビリティ イベントの処理
- モビリティ用スイッチのデータ パス要素の設定
- モビリティ コントローラとの通信
デバイスは、ワイヤレス ステーションで 802.11 トラフィックをカプセル化する CAPWAP トンネルを終端することにより、MA としてデータ パス機能を実行します。
これにより、デバイスは有線およびワイヤレス トラフィックに機能を均等に適用できます。デバイスに関する限り、802.11 は単なる別のアクセス メディアです。
MA では次の機能が実行されます。
- モビリティ プロトコルのサポート:MA のタイムリーな対応により、デバイスがローミング バジェットを達成できるようにします。
- Point of Presence:ワイヤレス サブネットが MC で使用できず、ワイヤレス クライアント VLAN が新しい接続ポイントで使用できない場合、MA が Point of Presence を引き継ぎ、クライアント トラフィックをトンネル経由で送信します。
- ARP サーバ:ネットワークがレイヤ 2 モードで設定されている場合、MA が接続されているステーションの到達可能性をアドバタイズします。トンネリングを使用する場合、ステーションのために ARP 要求がトンネル経由で送信されます。ここで、Point of Presence(アンカー スイッチ)がアップリンク インターフェイスへブリッジします。
- プロキシ IGMP:デバイス上の MA が、ローミング イベントの発生後、ステーションのためにマルチキャスト グループへの登録を行います。この情報は、新しいデバイスへコンテキストの一部として渡されます。これにより、ローミング時にマルチキャスト フローがユーザを追跡します。
- ルーティング:デバイスがレイヤ 3 アクセス ネットワークに接続されている場合、MA はトンネリングが提供されていない関連付けられたステーションのルートをインジェクトします。
- 802.1X オーセンティケータ:オーセンティケータ機能は MA に含まれており、有線およびワイヤレスのステーションを処理します。
- セキュアな PMK の共有:ステーションがネットワークに正常に認証されると、MA は PMK を MC に転送します。MC は、サブドメインに属するすべての MA、およびモビリティ グループのピア MC へ PMK をフラッディングします。
MA では次のデータ パス機能も実行されます。
- モビリティ トンネル:トンネリングの使用時に、アクセス スイッチが Point of Presence として機能している場合、MA はモビリティ トンネルから MC へのパケット、さらにピア グループ内の他の MA へのパケットをカプセル化および非カプセル化します。MA は、接続ポイント間のクライアント データ トラフィックのトンネリングをサポートします。他のスイッチに使用するパケット形式は CAPWAP(802.3 ペイロードと併用)です。MA は、モビリティ トンネルの再構成およびフラグメンテーションもサポートします。
-
暗号化:モビリティ ノード間のモビリティ制御トラフィックは暗号化された DTLS です。MA は、接続ポイントで CAPWAP 制御とデータ(任意)も暗号化します。
-
CAPWAP:デバイスは、CAPWAP 制御とデータ プレーンをサポートします。デバイス転送ロジックは、CAPWAP トンネルを 802.11 および 802.3 のペイロードと終端させます。大きなフレーム(1500 バイト以上)のサポートは一般的に使用できないため、デバイスが CAPWAP フラグメンテーションと再構成をサポートします。
(注)
4500 上の L3 インターフェイス、またはアップリンク ポート上の L3 インターフェイス経由のモビリティ トンネル パスはサポートされていません。L3 ワイヤレス管理インターフェイスを設定することはできません。トンネルが稼働しても、パケット転送はサポートされていないため実行できません。SSID が別の Cisco WLC にアンカーされた場合、4510 はワイヤレス クライアントから DHCP パケットをドロップします。