自動アンカー モビリティ
無線 LAN 上でローミング クライアントのロード バランシングとセキュリティを向上させるために、自動アンカー モビリティ(ゲスト トンネリングとも呼ばれる)を使用できます。通常のローミング状態では、クライアント デバイスは無線 LAN に接続され、最初に接触するコントローラにアンカーされます。クライアントが異なるサブネットにローミングする場合、クライアントのローミング先のコントローラは、クライアント用にアンカー コントローラとの外部セッションを設定します。ただし、自動アンカー モビリティ機能を使用して、無線 LAN 上のクライアントのアンカー ポイントとしてコントローラまたはコントローラのセットを指定できます。
自動アンカー モビリティ モードでは、モビリティ グループのサブセットは WLAN のアンカー コントローラとして指定されます。この機能を使用すると、クライアントのネットワークへのエントリ ポイントに関係なく、WLAN を単一のサブネットに制限できます。それにより、クライアントは企業全体にわたりゲスト WLAN にアクセスできますが、引き続き特定のサブネットに制限されます。WLAN は建物の特定のセクション(ロビー、レストランなど)を表すことができるため、自動アンカー モビリティで地理的ロード バランシングも提供でき、WLAN のホーム コントローラのセットを効果的に作成できます。モバイル クライアントがたまたま最初に接触するコントローラにアンカーされるのではなく、特定の圏内にあるアクセス ポイントを制御するコントローラにモバイル クライアントをアンカーできます。
クライアントが、WLAN のモビリティ アンカーとして事前設定されているモビリティ グループのコントローラに最初にアソシエートすると、クライアントはローカルでそのコントローラにアソシエートし、クライアントのローカル セッションが作成されます。クライアントは、WLAN の事前設定されたアンカー コントローラにのみアンカーできます。指定された WLAN の場合、モビリティ グループのすべてのコントローラ上で同じセットのアンカー コントローラを設定する必要があります。
クライアントが WLAN のモビリティ アンカーとして設定されていないモビリティ グループのコントローラに最初にアソシエートすると、クライアントはローカルでそのコントローラにアソシエートし、クライアントのローカル セッションが作成され、そのクライアントがモビリティ リスト内の別のコントローラに通知されます。その通知に対する回答がない場合、コントローラは WLAN に設定されたいずれかのアンカー コントローラに連絡をとり、ローカルスイッチ上のクライアントに対する外部セッションを作成します。クライアントからのパケットは EtherIP を使用してモビリティ トンネルを介してカプセル化され、アンカー コントローラに送信されます。ここでカプセルを解除されて有線ネットワークへ配信されます。クライアントへのパケットは、アンカー コントローラで受信され、EtherIP を使用してモビリティ トンネルを介して外部コントローラへ転送されます。外部コントローラはパケットのカプセルを解除し、クライアントへ転送します。
外部コントローラ上の特定の WLAN に複数のコントローラがモビリティ アンカーとして追加されている場合、外部コントローラは IP アドレスでコントローラを内部的にソートします。最小 IP アドレスのコントローラは、最初のアンカーです。たとえば、通常の順序付きリストは、172.16.7.25、172.16.7.28、192.168.5.15 です。最初のクライアントが、外部コントローラのアンカーされた WLAN にアソシエートされている場合、クライアントのデータベース エントリはリストの最初のアンカー コントローラに送信され、2 番目のクライアントはリストの 2 番目のコントローラに送信され、アンカー リストの最後に到達するまで同様に送信されます。プロセスは最初のアンカー コントローラから始まり、繰り返されます。いずれかのアンカー コントローラがダウンしていることが検出された場合、そのコントローラにアンカーされているクライアントが認証解除され、クライアントはアンカー リスト内の残りのコントローラについてラウンドロビン方式で認証/アンカー プロセスを処理します。この機能は、モビリティ フェールオーバーによって通常のモビリティ クライアントにも使用されます。この機能によって、モビリティ グループのメンバは到着不能なメンバを検出してクライアントを再ルーティングできます。
自動アンカー モビリティの制限
-
モビリティ リストのメンバ同士が ping 要求をお互いに送信し合い、データを確認してそのデータのパスを管理することで、到着不能なメンバがいないかを調べてクライアントを再ルーティングできます。それぞれのアンカー コントローラに送信する ping 要求の数と間隔は、設定可能です。この機能には、ゲスト トンネリングのほか、通常のモビリティでモビリティ フェールオーバーを実行できるよう、ゲスト N+1 冗長性が備わっています。
-
コントローラを WLAN のモビリティ アンカーとして指定するには、そのコントローラをモビリティ グループ メンバ リストに追加する必要があります。
-
WLAN のモビリティ アンカーとして、複数のコントローラを設定できます。
-
外部コントローラ上の WLAN とアンカー コントローラ上の WLAN は、両方ともモビリティ アンカーを使用して設定する必要があります。アンカー コントローラ上で、アンカー コントローラ自体をモビリティ アンカーとして設定します。外部コントローラ上で、アンカーをモビリティ アンカーとして設定します。
-
クライアント、WGB、および有線クライアントでは、DMZ のゲスト アンカーに直接接続し、外部コントローラへ移動することはできません。
-
自動アンカー モビリティは、DHCP オプション 82 と共には使用できません。
-
ゲスト N+1 冗長性とモビリティ フェールオーバー機能にファイアウォールを組み合わせて使用する場合は、次のポートに空きがあることを確認してください。
-
UDP 16666:トンネル コントロール トラフィック用
-
IP プロトコル 97:ユーザのデータ トラフィック用
-
UDP 161 および 162:SNMP
-
-
アンカー コントローラと外部モビリティ間でローミングする場合、アンカー コントローラで認識されたクライアントは外部コントローラに表示されます。外部コントローラをチェックして、RA スロットル統計を表示する必要があります。
-
レイヤ 3 RADIUS 認証の場合、認証の RADIUS 要求は、アンカー コントローラによって送信されます。
-
モビリティ アンカーは仮想ワイヤレス LAN コントローラでサポートされていません。
-
ゲスト アンカーの Cisco WLC 展開では、外部の Cisco WLC が、ゲスト アンカーの Cisco WLC に関連付けられている VLAN へマップされている WLAN を持たないようにします。
-
旧モビリティでは、外部 WLC からアンカー WLC にローミングすると、モビリティ グループの他の外部 WLC はモバイル アナウンス メッセージを受信しません。
自動アンカー モビリティの設定(GUI)
手順
ステップ 1 |
モビリティ グループ内に到着不能なアンカー コントローラがないかを検出するには、次の手順でコントローラを設定します。 |
||
ステップ 2 |
[WLANs] を選択して、[WLANs] ページを開きます。 |
||
ステップ 3 |
目的の WLAN または有線ゲスト LAN の青いドロップダウン矢印をクリックして、[Mobility Anchors] を選択します。 [Mobility Anchors] ページが表示されます。 このページには、すでにモビリティ アンカーとして設定されているコントローラが一覧表示されるほか、そのデータと管理パスの現状が表示されます。モビリティ グループ内のコントローラは、well-known UDP ポート上でお互いに通信し合い、Ethernet-over-IP(EoIP)トンネルを通じてデータ トラフィックを交換します。mping を送信して、モビリティ制御パケットの到着可能性を管理インターフェイスのモビリティ UDP ポート 16666 によってテストします。また、eping を送信して、モビリティ データ トラフィックを管理インターフェイスの EoIP ポート 97 によってテストします。[Control Path] テキスト ボックスは、mping が成功した(up)か失敗した(down)かを表示します。[Data Path] テキスト ボックスは、eping が成功した(up)か失敗した(down)かを表示します。[Data Path] テキスト ボックスまたは [Control Path] テキスト ボックスに「down」が表示された場合は、モビリティ アンカーが到着できず、接続できないと考えられます。 |
||
ステップ 4 |
モビリティ アンカーに指定されたコントローラの IPv4/IPv6 アドレスを、[Switch IP Address (Anchor)] ドロップダウン リストで選択します。 |
||
ステップ 5 |
[Mobility Anchor Create] をクリックします。 選択したコントローラが、この WLAN または有線ゲスト LAN のアンカーになります。
|
||
ステップ 6 |
[Save Configuration] をクリックします。 |
||
ステップ 7 |
ステップ 4 およびステップ 6 を繰り返し、他のコントローラをこの WLAN または有線ゲスト LAN のモビリティ アンカーとして設定します。 |
||
ステップ 8 |
モビリティ グループのすべてのコントローラに同じセットのモビリティ アンカーを設定します。 |
自動アンカー モビリティの設定(CLI)
手順
コマンドまたはアクション | 目的 | |||
---|---|---|---|---|
ステップ 1 |
コントローラは、到着不能なモビリティ リスト メンバを常に検出するようにプログラムされます。モビリティ メンバ間で ping を交換するためのパラメータを変更するには、次のコマンドを入力します。 |
|
||
ステップ 2 |
モビリティ アンカーを設定している WLAN または有線ゲスト LAN を無効にするには、次のコマンドを入力します。 |
config {wlan | guest-lan} disable {wlan_id | guest_lan_id} |
||
ステップ 3 |
WLAN または有線ゲスト LAN の新しいモビリティ アンカーを作成するには、次のコマンドのいずれかを入力します。 |
|
||
ステップ 4 |
WLAN または有線ゲスト LAN のモビリティ アンカーを削除するには、次のコマンドのいずれかを入力します。 |
|
||
ステップ 5 |
次のコマンドを入力して、設定を保存します。 |
save config |
||
ステップ 6 |
特定の WLAN または有線ゲスト LAN のモビリティ アンカーとして設定されたコントローラのリストとステータスを表示するには、次のコマンドを入力します。 |
show mobility anchor {wlan | guest-lan} {wlan_id | guest_lan_id}
|
||
ステップ 7 |
すべてのモビリティ グループ メンバーのステータスを確認するには、次のコマンドを入力します。 |
show mobility summary |
||
ステップ 8 |
モビリティの問題のトラブルシューティングを行うには、次のコマンドを入力します。 |
|