VLAN グループについて
クライアントがワイヤレス ネットワーク(WLAN)に接続するたびに、WLAN にマッピングされたポリシー プロファイルに関連付けられている VLAN にクライアントが配置されます。講堂、競技場、会議場などといった大規模な会場では、大量のワイヤレス クラインアントが使用されており、1 つの WLAN だけで多数のクライアントに対応することは困難な場合があります。
VLAN グループ機能は、複数の VLAN に対応できる 1 つのポリシー プロファイルを使用します。クライアントは、設定されている VLAN の 1 つに割り当てることができます。この機能は、VLAN グループを使用してポリシー プロファイルを 1 つまたは複数の VLAN にマッピングします。ワイヤレス クライアントが WLAN に関連付けられると、ワイヤレス クライアントの MAC アドレスに基づいてアルゴリズムにより VLAN が生成されます。VLAN がクライアントに割り当てられ、クライアントが割り当てられた VLAN から IP アドレスを取得します。またこの機能は、現行の AP グループ アーキテクチャおよび AAA オーバーライド アーキテクチャを拡張します。これらのアーキテクチャでは AP グループと AAA オーバーライドが、WLAN がマップされている 1 つの VLAN または VLAN グループをオーバーライドできます。
クライアントが DHCP を使用して IP アドレスを受信できない場合、VLAN は 30 分間にわたり「ダーティ」としてマークされます。30 分経過しても、VLAN グループの VLAN から「ダーティ」フラグがクリアされないことがあります。30 分後に VLAN がダーティではないとマークされたら、プール内の空き IP が使用可能で、かつ DHCP スコープが正しく定義されている場合は、IP 学習状態の新しいクライアントに VLAN からの IP アドレスを割り当てることができます。グローバル タイマーが期限切れになるまでに 5 分の遅延があり、各インターフェイスのタイムスタンプを調べて 30 分よりも大きいかどうかを確認する必要があるため、これは想定されている動作です。