SD-Access ワイヤレスについて
エンタープライズ ファブリックは、エンドツーエンドのエンタープライズ全体のセグメンテーション、フレキシブルなサブネット アドレッシング、およびコントローラベースのネットワーキングにエンタープライズ全体にわたって統一されたポリシーとモビリティを提供します。これにより、エンタープライズ ネットワークは、サイト内およびサイト間のフレキシブルなレイヤ 2 拡張機能とともに、現在の VLAN 中心のアーキテクチャからユーザ グループベースのエンタープライズ アーキテクチャへと移行します。
エンタープライズ ファブリックは、相互接続されたスイッチを介してトラフィックを転送するネットワーク トポロジであり、単一レイヤ 2 またはレイヤ 3 のデバイスの抽象化を行います。これにより、ファブリックのエッジでポリシーを適用し、強制することで、シームレスな接続が実現します。ファブリックは IP オーバーレイを使用します。これにより、クラスタリング テクノロジーを使用せずにネットワークが単一の仮想エンティティとして表示されます。
ファブリック ノードに使用される定義は次のとおりです。
-
エンタープライズ ファブリック:相互接続スイッチを通じてトラフィックが渡され、単一レイヤ 2 またはレイヤ 3 のデバイスの抽象化を実行するネットワーク トポロジ。
-
ファブリック ドメイン:ネットワークの独立した操作部。他のファブリック ドメインとは別に管理されます。
-
エンドポイント:ファブリック エッジ ノードに接続されたホストまたはデバイスをエンドポイント(EP)といいます。エンドポイントはファブリック エッジ ノードに直接接続するかまたはレイヤ 2 ネットワークを通じて接続します。
次に、通常の SD-Access ワイヤレスのコンポーネントの図を示します。ファブリック ボーダーノード(BN)、ファブリック エッジ ノード(EN)、ワイヤレス コントローラ、Cisco DNA Center、およびホスト トラッキング データベース(HDB)で構成されています。

この図は、次の展開トポロジを示しています。
-
オールインワン ファブリック:Cat 9K スイッチですべてのファブリック エッジ、ファブリック ボーダー、コントロール プレーン、およびコントローラ機能が有効になっている場合。
このトポロジは図の中央に示されています。
-
分割トポロジ:別のファブリック エッジを持つ Cat 9K スイッチ上にファブリック ボーダー、コントロール プレーン、またはコントローラがある場合。このトポロジは図の左端に示されています。
-
同じ場所に配置されたファブリック エッジとコントローラ:Cat 9K スイッチ上にファブリック エッジとコントローラがある場合。このトポロジは図の右端に示されています。
Cisco DNA Center:Cisco Catalyst 9800 シリーズ ワイヤレス コントローラの設定と管理を目的に、一連の設計原則に基づいて構築されたオープンなソフトウェア主導型アーキテクチャです。
ホスト ID トラッキング データベース(LISP のマップサーバとマップリゾルバ):このデータベースにより、ネットワークでデバイスまたはユーザの場所を特定できます。ホストの EP ID を学習すると、他のエンドポイントがホストの場所に関してデータベースにクエリを実行できます。トラッキング サブネットの柔軟性により、ドメイン間での集約が助長され、データベースのスケーラビリティが向上します。
ファブリック ボーダー ノード(LISP のプロキシ出力トンネル ルータ(PxTR または PITR/PETR)):これらのノードは、従来のレイヤ 3 ネットワークまたはさまざまなファブリック ドメインをエンタープライズ ファブリック ドメインに接続します。複数のファブリック ドメインがある場合、これらのノードは 1 つのファブリック ドメインを 1 つ以上のファブリック ドメインに接続しますが、それらのドメインのタイプは同じであることも、異なることもあります。これらのノードは、1 つのファブリック ドメインから別のドメインへのコンテキストの変換を担います。カプセル化が異なるファブリック ドメイン間で同じである場合、ファブリック コンテキストの変換は通常 1 対 1 となります。2 つのドメインのファブリック コントロール プレーンはこのデバイスを介した到達可能性とポリシー情報を交換します。
ファブリック エッジ ノード(LISP の出力トンネル ルータ(ETR)または入力トンネル ルータ(ITR)):これらのノードは EP からのトラフィックの承認、カプセル化またはカプセル化解除、および転送を担います。これらはファブリックを囲む境界にあり、ポリシーが適用される最初のポイントです。EP は、ファブリック ドメインの外側にある中間レイヤ 2 ネットワークを使用してファブリック エッジ ノードに直接または間接的に接続されることがあります。従来のレイヤ 2 ネットワーク、ワイヤレス アクセス ポイント、またはエンド ホストがファブリック エッジ ノードに接続されます。
ワイヤレス コントローラ:コントローラは AP イメージと設定管理、クライアント セッション管理およびモビリティを提供します。さらに、ワイヤレス クライアントの MAC アドレスをクライアント接続時にホスト トラッキング データベースに登録するとともに、クライアントのローミング時に場所を更新します。
アクセス ポイント:AP はすべてのワイヤレス メディアの固有の機能を適用します。たとえば、無線ポリシー、SSID ポリシー、WebAuth パント、ピアツーピア ブロッキングなどがあります。CAPWAP 制御、およびコントローラへのデータ トンネルを確立します。ワイヤレス クライアントからの 802.11 データ トラフィックを 802.3 に変換し、VXLAN カプセル化を使用してアクセス スイッチに送信します。
SDA では次を簡素化できます。
-
ワイヤレス ネットワーク内でのアドレッシング
-
ワイヤレス ネットワーク内でのモビリティ
-
ゲスト アクセスとマルチ テナントに向けての移行
-
ワイヤレス ネットワーク内でのサブネット拡張機能(拡張サブネット)の活用
-
一貫性のあるワイヤレス ポリシーの提供
![]() (注) |
ワイヤレス コントローラとファブリック エッジ間のロール コロケーションがサポートされます。 |
AP 起動プロセス
次に、AP を起動する手順を示します。
-
スイッチが AP に電源を投入します(PoE または UPoE)。
-
AP は DHCP サーバから IP アドレスを取得します。
-
スイッチは AP の IP アドレスをマップ サーバに登録します。
-
AP は CAPWAP 検出によってコントローラを検出します。
-
Datagram Transport Layer Security(DTLS)のハンドシェイク後、制御パケット用に CAPWAP 制御トンネルが AP とコントローラの間に作成されます。CAPWAP データ トンネルが IEEE 802.11 管理フレーム用に作成されます。AP イメージがダウンロードされ、設定がコントローラから AP にプッシュされます。
-
コントローラは、登録された AP が背後にあるスイッチのマップ サーバ(RLOC IP)を照会します。
-
コントローラは、マップ サーバにダミーの MAC アドレスを登録します。
-
マップ サーバは、AP に VXLAN トンネルを作成するスイッチにダミーの MAC アドレス通知を送信します。
-
AP はクライアントを受け入れる準備が整います。
ワイヤレス クライアントのオンボーディング
次に、クライアントをオンボーディングする手順を示します。
-
ワイヤレス クライアントがそれ自体を AP に関連付けます。
-
クライアントは、CAPWAP データ トンネルを使用してコントローラで IEEE 802.1x 認証を開始します(設定されている場合)。
-
レイヤ 2 認証が完了すると、コントローラは クライアントの MAC アドレスをマップ サーバに登録します。
-
マップ サーバはクライアントの詳細を示した通知メッセージをスイッチに送信します。
-
スイッチはクライアントの MAC をレイヤ 2 転送テーブルに追加します。
-
コントローラはクライアントを RUN 状態に移行し、クライアントはトラフィックの送信を開始できるようになります。
-
スイッチはクライアントの IP アドレスをマップ サーバに登録します。
-
スイッチは VXLAN パケットのカプセル化を解除します。
-
スイッチは DHCP パケットを DHCP サーバに転送するか、またはリレーします。
-
スイッチはワイヤレス クライアントの DHCP ACK を受信します。スイッチはクライアントの IP アドレスを学習し、更新をマップ サーバに送信します。
-
スイッチは DHCP ACK を AP 側 VXLAN トンネルを含めて、VLAN 内のすべてのポートにブロードキャストします。
-
DHCP 確認応答が AP に到達し、AP によってクライアントに転送されます。
-
AP はクライアントの IP アドレスをコントローラに送信します。
-
コントローラはクライアントを RUN 状態に移行します。
プラットフォーム サポート
プラットフォーム |
サポート |
---|---|
Catalyst 9300 |
はい |
Catalyst 9400 |
はい |
Catalyst 9500H |
はい |
クラウド向け Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ |
はい |
Cisco Catalyst 9800-40 シリーズ ワイヤレス コントローラ |
はい |
マルチインスタンス |
サポート |
---|---|
複数の LISP セッション |
はい |
エミュレート データベースのサポート |
はい |
WNCd インスタンス間のクライアント ローミング |
はい |
機能 |
サポート |
---|---|
IRCM の WLC 間ローミング |
VLAN がファブリック全体に拡張されるため、L2 モビリティのみがサポートされます。 |
DNS-IPv4-ACL |
|
クライアントの IPv6 ACL |
可。オープン、802.11x、WebAuth、PSK WLAN、IPv6 アドレスの可視性もサポートされています。 |
ロケーション トラッキング/Hyperlocation |
はい |
マルチキャスト ビデオストリーム(IPv4) |
はい |
スマート ライセンス |
はい |
AP |
サポート |
---|---|
1542 |
はい |
1560 |
対応 |