WLAN インターフェイス

マルチキャスト VLAN

マルチキャスト最適化について

7.0.116.0 よりも前のリリースでは、マルチキャストは、マルチキャスト アドレスと VLAN を 1 つのエンティティ(MGID)としてグループ化することを基本としていました。VLAN Select と VLAN プーリングが使用されると、重複パケットが増加する可能性があります。VLAN Select 機能では、すべてのクライアントがそれぞれ異なる VLAN 上でマルチキャスト ストリームをリッスンします。そのため、コントローラは、マルチキャスト アドレスと VLAN の組み合わせごとに異なる MGID を作成します。その結果、アップストリーム ルータは VLAN ごとにコピーを 1 つ送信し、最悪の場合、プール内に存在する VLAN の数だけコピーが作成されます。WLAN はすべてのクライアントに対して同じままなので、マルチキャスト パケットの複数のコピーが無線で送信されます。無線メディア上およびコントローラとアクセス ポイントの間に発生する重複したマルチキャスト ストリームを抑制するには、マルチキャスト最適化機能を使用できます。

マルチキャスト最適化では、マルチキャスト トラフィック用に使用可能なマルチキャスト VLAN を作成できます。WLAN の VLAN の 1 つを、マルチキャスト グループが登録されるマルチキャスト VLAN として設定できます。クライアントは、マルチキャスト VLAN 上でマルチキャスト ストリームをリッスンできます。MGID は、マルチキャスト VLAN とマルチキャスト IP アドレスを使用して生成されます。同じ WLAN の VLAN プール上にある複数のクライアントが単一のマルチキャスト IP アドレスをリッスンしている場合、単一の MGID が生成されます。コントローラは、この VLAN プール上のクライアントからのすべてのマルチキャスト ストリームが常にマルチキャスト VLAN 上に送出されるようにして、その VLAN プールのすべての VLAN に対し、アップストリーム ルータに登録されるエントリが 1 つになるようにします。クライアントが異なる VLAN 上にあっても、1 つのマルチキャスト ストリームだけが VLAN プールにヒットします。したがって、無線で送信されるマルチキャスト パケットは、1 つのストリームだけになります。

マルチキャスト VLAN の設定(GUI)

手順

ステップ 1

[WLANs] > [WLAN ID] を選択します。[WLAN > Edit] ページが表示されます。

ステップ 2

[General] タブで [Multicast VLAN feature] チェックボックスをオンにして、WLAN に対してマルチキャスト VLAN を有効にします。

[Multicast Interface] ドロップダウン リストが表示されます。
ステップ 3

[Multicast Interface] ドロップダウン リストから VLAN を選択します。
ステップ 4

[Apply] をクリックします。

マルチキャスト VLAN の設定(CLI)

config wlan multicast interface wlan_id enable interface_name コマンドを使用して、マルチキャスト VLAN 機能を設定します。

パッシブ クライアント

パッシブ クライアントについて

パッシブ クライアントとは、固定 IP アドレスが設定されている、スケールやプリンタなどのワイヤレス デバイスです。これらのクライアントは、アクセス ポイントにアソシエートするとき、IP アドレス、サブネット マスク、およびゲートウェイ情報などの IP 情報を送信しません。その結果、パッシブ クライアントが使用された場合、それらのクライアントが DHCP を使用しない限り、コントローラではその IP アドレスは認識されません。

現在、Wireless LAN Controller は ARP 要求のプロキシとして動作します。ARP 要求を受信すると、コントローラは、クライアントに直接要求を渡す代わりに、ARP 応答で応答します。このシナリオには、次の 2 つの利点があります。

  • クライアントに ARP 要求を送信するアップストリーム デバイスは、クライアントが配置されている場所を認識しません。

  • 携帯電話やプリンタなどのバッテリ駆動デバイスでは、すべての ARP 要求に応答する必要がないため、電力が保持されます。

ワイヤレス コントローラには、パッシブ クライアントに関する IP 関連の情報がないため、ARP 要求に応答できません。現在の動作では、ARP 要求のパッシブ クライアントへの転送は許可されていません。パッシブ クライアントへのアクセスを試みるアプリケーションは、失敗します。

パッシブ クライアント機能は、有線クライアントとワイヤレス クライアント間の ARP 要求および応答の交換を可能にします。この機能が有効である場合、コントローラは、目的のワイヤレス クライアントが RUN 状態になるまで、有線クライアントからワイヤレス クライアントへ ARP 要求を渡すことができます。


(注)  
ローカルにスイッチされる WLAN を持つ FlexConnect AP の場合、パッシブ クライアント機能によって、ARP 要求のブロードキャストが有効になり、AP はクライアントの代わりに応答します。

パッシブ クライアントの制約事項

  • WLAN にアソシエートされたインターフェイスは VLAN タギングを備えている必要があります。

  • GARP フォワーディングは、show advanced hotspot コマンドを使用して有効にする必要があります。


    (注)  
    上記 2 つのシナリオのいずれも設定されていない場合は、クライアント ARP フォワーディングが機能しません。

  • パッシブ クライアント機能は、AP グループおよび FlexConnect によって中央でスイッチされる WLAN ではサポートされません。

パッシブ クライアントの設定(GUI)

始める前に

パッシブ クライアントを設定するには、マルチキャスト-マルチキャストまたはマルチキャスト-ユニキャスト モードを有効にする必要があります。

手順

ステップ 1

[Controller] > [General] を選択して [General] ページを開きます。

ステップ 2

[AP Multicast Mode] ドロップダウン リストから [Multicast] を選択します。[Multicast Group Address] テキスト ボックスが表示されます。

ステップ 3

[Multicast Group Address] テキスト ボックスに、マルチキャスト グループの IP アドレスを入力します。

ステップ 4

[Apply] をクリックします。

ステップ 5

次の手順で、グローバル マルチキャスト モードを有効にします。

  1. [Controller] > [Multicast] を選択します。

  2. [Enable Global Multicast Mode] チェックボックスをオンにします。

マルチキャスト-マルチキャスト モードの有効化(GUI)

始める前に

パッシブ クライアントを設定するには、マルチキャスト-マルチキャストまたはマルチキャスト-ユニキャスト モードを有効にする必要があります。

手順

ステップ 1

[Controller] > [General] の順に選択して、[General] ページを開きます。

ステップ 2

[AP Multicast Mode] ドロップダウン リストで、次のいずれかのオプションを選択します。

  • [Unicast]:ユニキャストを使用してマルチキャスト パケットを送信するようにコントローラを設定します。これはデフォルト値です。

  • [Multicast]:マルチキャストを使用してマルチキャスト パケットを CAPWAP マルチキャスト グループに送信するようにコントローラを設定します。

ステップ 3

[AP Multicast Mode] ドロップダウン リストから [Multicast] を選択します。[Multicast Group Address] テキスト ボックスが表示されます。

(注)   

ユニキャストだけがサポートされるため、Cisco Flex 7510 WLC の AP マルチキャスト モードを設定することはできません。
ステップ 4

[Multicast Group Address] テキスト ボックスに、マルチキャスト グループの IP アドレスを入力します。

ステップ 5

[Apply] をクリックします。

ステップ 6

次の手順で、グローバル マルチキャスト モードを有効にします。

  1. [Controller] > [Multicast] を選択します。

  2. [Enable Global Multicast Mode] チェックボックスをオンにします。

コントロールでのグローバル マルチキャスト モードの有効化(GUI)

手順

ステップ 1

[Controller] > [Multicast] の順に選択して [Multicast] ページを開きます。

(注)   

[Enable IGMP Snooping] テキスト ボックスは、[Enable Global Multicast Mode] を有効にしている場合のみ、強調表示されます。[IGMP Timeout (seconds)] テキスト ボックスは、[Enable IGMP Snooping] テキスト ボックスを有効にしている場合のみ、強調表示されます。

ステップ 2

[Enable Global Multicast Mode] チェックボックスをオンにして、マルチキャスト モードを有効にします。この手順では、マルチキャスト方法を使用してマルチキャスト パケットを CAPWAP マルチキャスト グループに送信するようにコントローラを設定します。

(注)   

Cisco Flex WLC にグローバル マルチキャスト モードを設定することはできません。
ステップ 3

[Enable IGMP Snooping] チェックボックスをオンにして、IGMP スヌーピングを有効にします。デフォルト値は [disabled] です。

ステップ 4

IGMP タイムアウトを設定するための [IGMP Timeout] テキスト ボックスに、30 ~ 7200 秒の値を入力します。
ステップ 5

[Apply] をクリックして、変更を確定します。

コントローラでのパッシブ クライアント機能の有効化(GUI)

手順

ステップ 1

[WLAN] > [WLANs] > [WLAN ID] を選択し、[WLANs > Edit] ページを開きます。デフォルトでは、[General] タブが表示されます。

ステップ 2

[Advanced] タブを選択します。

ステップ 3

[Passive Client] チェックボックスをオンにして、パッシブ クライアント機能を有効にします。

ステップ 4

[Apply] をクリックして、変更を確定します。

パッシブ クライアントの設定(CLI)

手順

ステップ 1

コントローラ上でマルチキャストを有効にするには、次のコマンドを入力します。

config network multicast global enable

デフォルト値は [disabled] です。

ステップ 2

マルチキャストを使用して、アクセス ポイントにマルチキャストを送信するようにコントローラを設定するには、次のコマンドを入力します。

config network multicast mode multicast multicast_group_IP_address

ステップ 3

無線 LAN でパッシブ クライアントを設定するには、次のコマンドを入力します。

config wlan passive-client {enable | disable } wlan_id

ステップ 4

WLAN を設定するには、次のコマンドを入力します。

config wlan

ステップ 5

次のコマンドを入力して、変更を保存します。

save config

ステップ 6

特定の WLAN のパッシブ クライアント情報を表示するには、次のコマンドを入力します。

show wlan 2

ステップ 7

パッシブ クライアントが AP に正しくアソシエートされているかどうか、およびパッシブ クライアントがコントローラで DHCP Required 状態に移行したかどうかを確認するには、次のコマンドを入力します。

debug client mac_address

ステップ 8

クライアントの詳細情報を表示するには、次のコマンドを入力します。

show client detail mac_address

ステップ 9

有線クライアントがクライアントとの接続を試みたときに、クライアントが RUN 状態に移行したかどうかをチェックするには、次のコマンドを入力します。

debug client mac_address

ステップ 10

ARP 要求が有線側からワイヤレス側に転送されるかどうかを設定してチェックするには、次のコマンドを入力します。

debug arp all enable

(注)   

Cisco WLC は、VLAN 情報ではなく、ARP テーブルに基づいて重複する IP アドレスを検出します。異なる VLAN にある 2 台のクライアントが同じ IP アドレスを使用している場合、Cisco WLC は IP の衝突を報告し、GARP を送信します。これは、2 台の有線クライアントに限定されず、有線クライアントとワイヤレス クライアントに対しても行われます。

パッシブ クライアント ARP のマルチキャスト-ユニキャスト サポートについて

この機能は、Cisco 5520 WLC で機能するように設計されています。Cisco WLC でパッシブ クライアント機能が有効になると、Cisco WLC はシスコ以外の WGB に対応するため、すべてのトラフィックを WGB 経由で有線クライアントから AP にルーティングさせます。

この実装では、ブロードキャスト ARP メッセージがすべての AP に送信されます。Cisco 5520 WLC でマルチキャスト-ユニキャスト モードが有効になると、トラフィックはこのモードを使用してユニキャスト パケットとして AP に送信されます。

パッシブ クライアント ARP のマルチキャスト-ユニキャスト サポートの制約事項

  • 5520 WLC でのみサポートされます。

  • CPU 使用率が高くなるのを回避するために、1 秒あたり 10,000 パケットの制限が適用されます。

  • パッシブ クライアント機能は、WLAN 単位でサポートされます。

WLC でのユニキャスト モードの設定(GUI)

手順

ステップ 1

[WLANs] を選択して、[WLANs] ページを開きます。

ステップ 2

パッシブ クライアント ユニキャスト モードを設定する WLAN の ID 番号をクリックします。
ステップ 3

[Advanced] タブを選択します。

ステップ 4

[Passive Client] チェックボックスをオンにします。

ステップ 5

設定を保存するには、[Apply] をクリックします。

ステップ 6

[Controller] ページを選択します。

ステップ 7

[ARP Unicast Mode] ドロップダウン リストから [enable] を選択します。

ステップ 8

設定を保存するには、[Apply] をクリックします。

WLC でのユニキャスト モードの設定(CLI)

手順

ステップ 1

ユニキャスト モードを有効にする前に、パッシブ クライアントを有効にします。

config wlan passive-client enable wlan-id

ステップ 2

ユニキャスト パケットの転送を有効にします。

config network passive-client arp-unicast-forwarding enable

ステップ 3

ARP ユニキャスト モードのステータスを表示します。

show network summary

ステップ 4

ARP 統計情報を表示します。

show arp stats

ステップ 5

パッシブ クライアントのステータスを表示します。

show wlan wlan-id

固定 IP アドレスを持つクライアントのダイナミック アンカー

固定 IP を持つクライアントのダイナミック アンカーについて

ワイヤレス クライアントのスタティック IP アドレスを設定する場合があります。これらのワイヤレス クライアントをネットワーク内で移動するときは、他のコントローラへのアソシエートを試みることができました。クライアントが、固定 IP と同じサブネットをサポートしないコントローラにアソシエートしようとすると、クライアントはネットワーク接続に失敗します。固定 IP アドレスを持つクライアントのダイナミック トンネリングを有効にできるようになりました。

固定 IP アドレスを使用した固定 IP クライアントのダイナミック アンカーは、クライアントのサブネットが同じモビリティ グループ内の別のコントローラへのトラフィックをトンネリングすることによってサポートされている、他のコントローラにアソシエートすることができます。この機能により、クライアントがスタティック IP アドレスを使用していてもネットワークが処理されるように WLAN を設定できます。

固定 IP クライアントのダイナミック アンカーの機能

次の一連の手順は、固定 IP アドレスを使用してクライアントがコントローラにアソシエートしようとするときに実行されます。

  1. クライアントがコントローラ、たとえば WLC-1 にアソシエートすると、モビリティ アナウンスを行います。モビリティ グループ内のコントローラが応答した場合(たとえば WLC-2)、クライアント トラフィックがコントローラ WLC-2 にトンネリングされます。結果として、コントローラ WLC 1 が外部コントローラとなり、WLC-2 がアンカー コントローラとなります。

  2. コントローラが応答しない場合、クライアントはローカル クライアントとして処理され、認証が実行されます。クライアントの IP アドレスは孤立したパケットの処理または ARP 要求の処理のいずれかによって更新されます。クライアントの IP サブネットがコントローラ(WLC-1)でサポートされていない場合、WLC-1 は別のスタティック IP のモバイル アナウンスを送信し、クライアントのサブネットをサポートするコントローラ(たとえば WLC-3)がそのアナウンスに応答した場合、クライアント トラフィックはコントローラ WLC-3 にトンネリングされます。結果として、コントローラ WLC 1 がエクスポート外部コントローラとなり、WLC-3 がエクスポート アンカー コントローラとなります。

  3. 確認応答が受信されると、クライアント トラフィックがアンカーとコントローラ(WLC-1)間でトンネリングされます。


    (注)  

    WLAN をインターフェイス グループで設定し、インターフェイス グループ内のいずれかのインターフェイスがスタティック IP クライアント サブネットをサポートしている場合、クライアントはそのインターフェイスに割り当てられます。この状況は、ローカルまたはリモート(スタティック IP アンカー)で発生します。

    AAA オーバーライドが WLAN にマッピングされたインターフェイス グループと一緒に使用されている場合は、DHCP トランザクションに使用される送信元インターフェイスが管理インターフェイスになります。

    WLAN に追加するインターフェイス グループで RADIUS サーバ上書きインターフェイスが有効になっており、認証用のクライアント要求が含まれている場合は、コントローラが RADIUS サーバとしてインターフェイス グループから最初の IP アドレスを選択します。


    (注)  

    セキュリティ レベル 2 認証は、ローカル(スタティック IP 外部)コントローラでのみ実行されます。これは、エクスポート外部コントローラとも呼ばれます。

固定 IP アドレスを持つクライアントのダイナミック アンカーの制約事項

  • 固定 IP トンネリングの AAA を実行する場合、上書きしたインターフェイスを設定しないでください。上書きしたインターフェイスがクライアント サブネットをサポートしていない場合、トラフィックがクライアントに対してブロックされることがあるためです。これが可能になるのは、上書きインターフェイス グループがクライアント サブネットをサポートする極端な場合です。

  • ローカル コントローラは、このクライアント エントリが存在する正しい AAA サーバに設定する必要があります。

次の制限事項は、同じ WLAN でスタティック IP トンネリングに他の機能を設定する場合に適用されます。

  • 自動アンカー モビリティ(ゲスト トンネリング)は同じ WLAN に設定できません。

  • FlexConnect ローカル認証は同じ WLAN に設定できません。

  • DHCP Required オプションは、同じ WLAN に設定できません。

  • FlexConnect ローカル スイッチングでは、固定 IP クライアントのダイナミック アンカーを設定できません。

  • Cisco WLC 上では同じ NTP/SNTP サーバを設定することをお勧めします。NTP/SNTP サーバが異なる場合は、NTP/SNTP を有効にするときに、すべての Cisco WLC 上のシステム時刻が同じであることを確認します。システム時刻が同期していない場合は、一部のシナリオでシームレス モビリティが失敗する可能性があります。また、NTP/SNTP が有効で時間が遅れている Cisco WLC はモバイル アナウンス メッセージをドロップします。

固定 IP クライアントのダイナミック アンカーの設定(GUI)

手順

ステップ 1

[WLANs] を選択して、[WLANs] ページを開きます。

ステップ 2

IP クライアントのダイナミック アンカーを有効にする WLAN の ID 番号をクリックします。[WLANs > Edit] ページが表示されます。
ステップ 3

[Advanced] タブを選択して、[WLANs > Edit]([Advanced])ページを開きます。

ステップ 4

[Static IP Tunneling] チェックボックスをオンして、スタティック IP クライアントのダイナミック アンカリングを有効にします。

ステップ 5

[Apply] をクリックして、変更を確定します。

固定 IP クライアントのダイナミック アンカーの設定(CLI)

config wlan static-ip tunneling {enable | disable} wlan_id :特定の WLAN 上の固定 IP クライアントのダイナミック アンカーを有効または無効にします。

スタティック IP を使用したクライアントのコントローラをモニタし、トラブルシューティングを行うには、次のコマンドを使用します。

  • show wlan wlan_id :固定 IP クライアント機能のステータスを確認できるようにします。 

    
…………..
Static IP client tunneling.............. Enabled
…………..

  • debug client client-mac

  • debug dot11 mobile enable

  • debug mobility handoff enable