概要

モビリティについて

モビリティ(ローミング)は、できるだけ遅れることなく、確実かつスムーズに、あるアクセス ポイントから別のアクセス ポイントへアソシエーションを維持する無線 LAN クライアントの機能です。この項では、コントローラが無線ネットワークに存在する場合のモビリティの動作について説明します。

あるワイヤレス クライアントがアクセス ポイントにアソシエートして認証すると、アクセス ポイントのコントローラは、クライアント データベースにそのクライアントに対するエントリを設定します。このエントリには、クライアントの MAC アドレス、IP アドレス、セキュリティ コンテキストおよびアソシエーション、Quality of Service(QoS)コンテキスト、WLAN、およびアソシエートされたアクセス ポイントが含まれます。コントローラはこの情報を使用してフレームを転送し、ワイヤレス クライアントで送受信されるトラフィックを管理します。

図 1. コントローラ内ローミング. この図には、2 つのアクセス ポイントが同一のコントローラに join されている場合の両アクセス ポイント間における無線クライアント ローミングの様子が示されています。

ワイヤレス クライアントがそのアソシエーションをあるアクセス ポイントから別のアクセス ポイントへ移動する場合、コントローラはクライアントのデータベースを新たにアソシエートするアクセス ポイントでアップデートするだけです。必要に応じて、新たなセキュリティ コンテキストとアソシエーションも確立されます。

しかし、クライアントが 1 つのコントローラに join されたアクセス ポイントから別のコントローラに join されたアクセス ポイントにローミングする際には、プロセスはより複雑になります。また、同一のサブネット上でこれらのコントローラが動作しているかどうかによっても異なります。

図 2. コントローラ間ローミング. 次の図に、コントローラの無線 LAN インターフェイスが同じ IP サブネット上に存在する場合に発生するコントローラ間ローミングを示します。

クライアントが新たなコントローラに join されたアクセス ポイントへアソシエートする場合、新たなコントローラはモビリティ メッセージを元のコントローラと交換し、クライアントのデータベース エントリは新たなコントローラに移動されます。新たなセキュリティ コンテキストとアソシエーションが必要に応じて確立され、クライアントのデータベース エントリは新たなアクセス ポイントに対してアップデートされます。このプロセスは、ユーザには透過的に行われます。


(注)  

802.1X/Wi-Fi Protected Access(WPA)セキュリティで設定したすべてのクライアントは、IEEE 標準に準拠するために完全な認証を行います。

図 3. サブネット間ローミング. 次の図は、コントローラの無線 LAN インターフェイスが異なる IP サブネット上に存在する場合に発生するサブネット間ローミングを表したものです。

サブネット間ローミングは、コントローラがクライアントのローミングに関するモビリティ メッセージを交換する点でコントローラ間ローミングと似ています。ただし、クライアントのデータベース エントリを新しいコントローラに移動するのではなく、元のコントローラのクライアント データベース内で該当クライアントに「アンカー」エントリのマークが付けられます。このデータベース エントリが新しいコントローラのクライアント データベースにコピーされ、新しいコントローラ内で「外部」エントリのマークが付けられます。ローミングはワイヤレス クライアントには透過的なまま行われ、クライアントは元の IP アドレスを保持します。

サブネット間ローミングでは、アンカーと外部の両コントローラの WLAN に同一のネットワーク アクセス権限を設定し、ソースベースのルーティングやソースベースのファイアウォールを設定しないでおく必要があります。そのようにしない場合、ハンドオフ後クライアントにネットワーク接続上の問題が発生することがあります。

コントローラと RADIUS サーバを使用した静的アンカー セットアップでは、VLAN と QoS を動的に割り当てるための AAA オーバーライドが有効になっている場合、外部コントローラがレイヤ 2 認証(802.1x)後に適切な VLAN を使用してアンカー コントローラを更新します。レイヤ 3 RADIUS 認証の場合、認証の RADIUS 要求は、アンカー コントローラによって送信されます。

モビリティは、MAC フィルタの失敗時に Web 認証に設定されるセキュリティ タイプの SSID ではサポートされていません。

あるコントローラの管理 VLAN が別のコントローラのダイナミック VLAN として存在している場合、モビリティ機能はサポートされていません。


(注)  

クライアントが Web 認証状態でローミングする場合、クライアントはモバイル クライアントして見なされるのではなく、別のコントローラ上の新しいクライアントとして見なされます。


(注)  

プライマリ コントローラとセカンダリ コントローラがお互いの IPv6 アドレスの ping に失敗し、両方のコントローラが同じ VLAN に存在している場合は、スヌーピングを無効にして、コントローラ同士が ping を正常に実行できるようにする必要があります。

(注)  

WebAuth フィルタと MAC フィルタによる新しいモビリティはサポートしていません。クライアントの場合、L2 認証が失敗し、L3 認証にフォール バックして、別のコントローラにローミングを試みると、そのローミングは失敗します。FlexConnect 中央スイッチングとローカル モードでも同様の動作をします。


(注)  

(モビリティ ピアにある)シスコ ワイヤレス コントローラは、同じ DHCP サーバを使用して、更新されたクライアント モビリティに VLAN 内のカウントを移動させる必要があります。

注意事項および制約事項

  • 新しいモビリティ機能は、リリース 8.6 以降ではサポートされていません。