IPv6 クライアント モビリティについて
リンク層モビリティは、ローミング中にワイヤレス クライアントのレイヤ 3 アプリケーションがシームレスに動作を継続するには十分ではありません。Cisco IOSd のワイヤレス モビリティ モジュールは、モビリティ トンネリングを使用して、クライアントが異なるスイッチ上の異なるサブネット間をローミングするときに、クライアントのレイヤ 3 PoP(Point of Presence)用のシームレスな接続を維持します。
IPv6 は、プロトコルの TCP/IP スイートの IPv4 に代わることを目的とした次世代ネットワーク層インターネット プロトコルです。この新しいバージョンでは、一意のグローバル IP アドレスを必要とするユーザとアプリケーションに対応するためのインターネット グローバル アドレス空間を増大させます。IPv6 は、128 ビットの送信元アドレスおよび宛先アドレスを組み込むことにより、32 ビットの IPv4 アドレスよりも格段に多くのアドレスを提供します。
コントローラをまたいだ IPv6 クライアントをサポートするには、IPv6 クライアントが同じレイヤ 3 ネットワーク上にとどまるように、ICMPv6 メッセージを特別に処理する必要があります。deviceは、ICMPv6 メッセージを代行受信することで IPv6 クライアントを追跡し、シームレスなモビリティを提供して、ネットワーク攻撃からネットワークを保護します。NDP(ネイバー ディスカバリ パケット)パケットは、マルチキャストからユニキャストに変換され、クライアントごとに個別に配信されます。この固有なソリューションによって、ネイバー ディスカバリ パケットとルータ アドバタイズメント パケットの VLAN 間でのリークを防止できます。クライアントは、特定のネイバー ディスカバリ パケットおよびルータ アドバタイズメント パケットを受信することで IPv6 アドレス指定が適切であることを確認し、不要なマルチキャスト トラフィックを回避します。
IPv6 モビリティの設定は、IPv4 モビリティと同一であり、シームレスなローミングを実現するためにクライアント側で別個のソフトウェアを使用する必要はありません。deviceは、同じモビリティ グループに属している必要があります。IPv4 と IPv6 の両クライアント モビリティが、デフォルトで有効になります。
IPv6 クライアント モビリティは次のことに使用されます。
-
レイヤ 2 およびレイヤ 3 ローミングでのクライアント IPv6 複数アドレスの維持
-
IPv6 ネイバー探索プロトコル(NDP)パケットの管理
-
クライアントの IPv6 アドレスの学習
(注) |
SDA ワイヤレスおよびローカル モードでの IPv6 モビリティの設定は、IPv4 モビリティの場合と同様であり、シームレスなローミングを実現するためにクライアント側で別のソフトウェアを設定する必要はありません。設定情報については、「IPv4 モビリティ」の項を参照してください。 |
(注) |
SVI で IPv6 アドレスを設定する場合は、コントローラ上のすべてのクライアント VLAN SVI インターフェイスで ipv6 nd ra suppress all コマンドを設定する必要があります。これにより、複数のデバイスがルータとして自身をアドバタイズすることを防ぎます。 |
ルータ アドバタイズメントの使用
ネイバー探索プロトコル(NDP)はリンク層で動作し、リンク上の他のノードの検出を行います。他のノードのリンク層アドレスを特定し、使用可能なルータを検索し、他のアクティブなネイバー ノードのパスに関する到達可能性情報を維持します。
ルータ アドバタイズメント(RA)は、使用可能なルータを検出し、IPv6 アドレス、リンク MTU などを生成するネットワーク プレフィクスを取得するためにホストで使用される IPv6 ネイバー探索プロトコル(NDP)パケットの 1 つです。ルータは、定期的またはホスト ルータ送信要求メッセージへの応答として RA を送信します。
IPv6 ワイヤレス クライアント モビリティは IPv6 RA パケットを管理します。deviceは、リンクローカル全ノード マルチキャスト RA パケットをローカル、および RA が受信された同じ VLAN にマッピングされているローミング ワイヤレス ノードに転送します。
図 1 は、ローミング クライアント「MN」がフォーリン コントローラの VLAN 200 から RA を受信し、新しい IP アドレスを取得して L3 モビリティの PoP(Point of Presence)に入る仕組みを示しています。
RA スロットリング
頻繁な非請求タイプの定期的 RA による制約を受けないように省電力ワイヤレス クライアントを保護するため、コントローラで非請求タイプのマルチキャスト RA をスロットルできます。
IPv6 アドレス ラーニング
IPv6 クライアントで IPv6 アドレスを取得するには、次の 3 つの方法があります。
- ステートレス アドレス自動設定(SLAAC)
- ステートフル DHCPv6
- 静的設定
これらの方法の場合、IPv6 クライアントは常に NS DAD(重複アドレス検出)要求を送信して、ネットワークに重複する IP アドレスがないようにします。deviceはクライアントの NDP および DHCPv6 パケットをスヌープして、そのクライアント IP アドレスについて学習し、コントローラ データベースを更新します。データベースは、クライアントの新しい IP アドレスについて通知します。
複数の IP アドレスの処理
RUN 状態後に新しい IP アドレスが受信されると、追加の場合も削除の場合も、コントローラは表示目的でそのローカル データベース上の新しい IP アドレスを更新します。基本的に、IPv6 は既存または IPv4 の場合と同じ PEM ステート マシン コード フローを使用します。IP アドレスが、たとえば、外部エンティティによって Prime Infrastructure から要求されると、コントローラは、すべての使用可能な IP アドレス、IPv4 および IPv6 を外部エンティティへの API/SPI インターフェイスに含めます。
IPv6 クライアントは、様々な目的でスタックから複数の IP アドレスを取得できます。たとえば、リンクローカル トラフィックのリンクローカル アドレスおよびルーティング可能な固有のローカル アドレスまたはグローバル アドレスがあります。
クライアントが DHCP 要求状態にあり、コントローラが IPv4 または IPv6 アドレス用にデータベースから最初の IP アドレスの通知を受信すると、PEM はクライアントを RUN 状態に移行させます。
RUN 状態後に新しい IP アドレスが受信されるときは、追加の場合も削除の場合も、コントローラは表示目的でそのローカル データベース上の新しい IP アドレスを更新します。
IP アドレスが、たとえば、外部エンティティによって Prime Infrastructure から要求されると、コントローラは、使用可能な IP アドレス、IPv4 および IPv6 を外部エンティティに提供します。
IPv6 設定
deviceは IPv4 クライアントと同様にシームレスに IPv6 クライアントをサポートします。管理者は手動で VLAN を設定し、IPv6 および IPv6 のスヌーピングとスロットリングの機能を有効にする必要があります。これにより、deviceとそのさまざまなクライアントの間で NDP パケットをスロットリングできます。