ワイヤレス マルチキャスト

ワイヤレス マルチキャストに関する情報

ネットワークがパケットのマルチキャストをサポートしている場合は、コントローラが使用するマルチキャストの方法を設定できます。コントローラは次の 2 つのモードでマルチキャストルーティングを実行します。

  • ユニキャストモード:コントローラにアソシエートしているすべてのアクセスポイントに、すべてのマルチキャストパケットがユニキャストされます。このモードは非効率的であり、デバイスとネットワークで大量の余分なトラフィックを生成しますが、マルチキャストルーティングをサポートしていないネットワークでは必要です(AP がデバイスのワイヤレス管理インターフェイスとは異なるサブネット上にある場合に必要です)。

  • マルチキャストモード:コントローラは、マルチキャストパケットを CAPWAP マルチキャストグループに送信します。この方法では、コントローラプロセッサのオーバーヘッドが軽減され、パケットレプリケーションの処理がネットワークに移されます。これは、ユニキャストを使った方法よりはるかに効率的です。

FlexConnect モードには、ローカルスイッチングと中央スイッチングという 2 つのサブモードがあります。ローカル スイッチング モードでは、データ トラフィックは AP レベルでスイッチングされ、コントローラはマルチキャスト トラフィックを認識しません。中央スイッチング モードでは、マルチキャスト トラフィックがコントローラに到達します。ただし、IGMP スヌーピングは AP で行われます。

マルチキャストモードが有効な場合に、コントローラがマルチキャストパケットを有線 LAN から受信すると、コントローラは CAPWAP を使用してパケットをカプセル化し、CAPWAP マルチキャスト グループ アドレスへ転送します。コントローラは、必ず管理 VLAN を使用してマルチキャストパケットを送信します。マルチキャスト グループのアクセス ポイントはパケットを受け取り、クライアントがマルチキャスト トラフィックを受信する LAN にマップされたすべての BSSID にこれを転送します。

コントローラは、マルチキャストリスナー検出(MLD)v1 スヌーピングを含む IGMP v1 のすべての機能をサポートしますが、IGMP v2 および IGMP v3 の機能は制限されます。この機能により、IPv6 マルチキャスト フローが追跡され、フローを要求したクライアントにそれらが配信されます。IPv6 マルチキャストをサポートするには、グローバル マルチキャスト モードを有効にする必要があります。

マルチキャスト パケットのダイレクトを向上させるために、インターネット グループ管理プロトコル(IGMP)スヌーピングを導入しています。この機能が有効になっている場合、コントローラのスヌーピングは IGMP レポートをクライアントから収集して処理し、レイヤ 3 マルチキャストアドレスと VLAN 番号に基づいて一意なマルチキャストグループ ID(MGID)を作成し、その IGMP レポートを IGMP クエリアへ送信します。次に、コントローラは、対応するアクセスポイント上のアクセスポイント MGID テーブルを、クライアント MAC アドレスを使用して更新します。コントローラが特定のマルチキャスト グループのマルチキャスト トラフィックを受信した場合、それをすべてのアクセス ポイントに転送します。ただし、アクティブなクライアントでリッスンしているアクセス ポイント、またはそのマルチキャスト グループへ加入しているアクセス ポイントだけは、その特定の WLAN 上でマルチキャスト トラフィックを送信します。IP パケットは、入力 VLAN および宛先マルチキャスト グループの一意の MGID を使用して転送されます。レイヤ 2 マルチキャスト パケットは、入力 VLAN の一意の MGID を使用して転送されます。

MGID は、CAPWAP ヘッダー内のワイヤレス情報の 16 ビットの予約済みフィールドに入力された 14 ビットの値です。残りの 2 ビットはゼロに設定する必要があります。

マルチキャスト最適化

マルチキャスト最適化では、マルチキャスト トラフィック用に使用可能なマルチキャスト VLAN を作成できます。デバイス内の VLAN の 1 つを、マルチキャストグループが登録されるマルチキャスト VLAN として設定できます。クライアントは、マルチキャスト VLAN 上でマルチキャスト ストリームをリッスンできます。MGID は、マルチキャスト VLAN とマルチキャスト IP アドレスを使用して生成されます。同じ WLAN の異なる VLAN 上にある複数のクライアントが単一のマルチキャスト IP アドレスをリッスンしている場合、単一の MGID が生成されます。デバイスは、この VLAN グループ上のクライアントからのすべてのマルチキャストストリームが常にマルチキャスト VLAN 上に送出されるようにして、その VLAN グループのすべての VLAN に対し、アップストリームルータに登録されるエントリが 1 つになるようにします。クライアントが異なる VLAN 上にあっても、1 つのマルチキャスト ストリームだけが VLAN グループにヒットします。したがって、ネットワークで送信されるマルチキャスト パケットは、1 つのストリームだけになります。


(注)  

VLAN グループが定義され、マルチキャスト通信を使用する場合は、マルチキャスト VLAN を有効にする必要があります。

IPv6 グローバル ポリシー

IPv6 グローバル ポリシーは、ストレージおよびアクセス ポリシー データベースのサービスを提供します。IPv6 ND 検査と IPv6 RA ガードは、IPv6 グローバル ポリシー機能です。ND インスペクションをグローバルに設定するたびに、ポリシーの属性が、ソフトウェア ポリシー データベースに保存されます。その後ポリシーはインターフェイスに適用され、ポリシーが適用されたこのインターフェイスを含めるためにソフトウェア ポリシー データベース エントリが更新されます。

デフォルトでは、IPv6 RA ガードはコントローラ上で有効になっています。ステートレスアドレス自動設定(SLAAC)がネットワークに展開されている場合は、有線側からの RA をワイヤレスクライアントに転送する必要があります。

IPv6 スヌーピングに関する情報

ここでは、IPv6 スヌーピングについて説明します。

IPv6 ネイバー ディスカバリ ネイバー インスペクション

IPv6 ネイバー探索インスペクション、または IPv6 スヌーピング機能によって、複数のレイヤ 2 IPv6 ファーストホップ セキュリティ機能(IPv6 アドレス収集と IPv6 デバイストラッキングを含む)がバンドルされます。IPv6 ネイバー探索(ND)インスペクションは、レイヤ 2(またはレイヤ 2 とレイヤ 3 の間)で動作し、IPv6 の機能にセキュリティと拡張性を提供します。この機能によって、Duplicate Address Detection(DAD)、アドレス解決、デバイス検出やネイバー キャッシュに対する攻撃といった、ネイバー探索メカニズムに固有のいくつかの脆弱性が軽減されます。

IPv6 ND インスペクションは、レイヤ 2 ネイバー テーブルのステートレス自動設定アドレスのバインディングを学習して保護し、信頼できるバインディング テーブルを構築するために ND メッセージを分析します。有効なバインディングのない IPv6 ND メッセージはドロップされます。ND メッセージは、その IPv6 から MAC へのマッピングが検証可能な場合に信頼できると見なされます。この機能によって、Duplicate Address Detection(DAD)、アドレス解決、デバイス検出やネイバー キャッシュに対する攻撃といった、ネイバー探索メカニズムに固有のいくつかの脆弱性が軽減されます。

ターゲット(プラットフォームのターゲット サポートによって異なり、デバイス ポート、スイッチ ポート、レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、および VLAN が含まれることがある)に IPv6 ND インスペクションが設定されている場合、IPv6 トラフィックの ND プロトコルと Dynamic Host Configuration Protocol(DHCP)をルーティング デバイスのスイッチ統合セキュリティ機能(SISF)インフラストラクチャにリダイレクトするためのキャプチャ命令がハードウェアにダウンロードされます。ND トラフィックの場合、NS、NA、RS、RA、REDIRECT などのメッセージが SISF にリダイレクトされます。DHCP の場合、ポート 546 または 547 から送信された UDP メッセージがリダイレクトされます。

IPv6 ND インスペクションはその「キャプチャ ルール」を分類子に登録します。分類子では、特定のターゲットにあるすべての機能のルールがすべて集約され、対応する ACL がプラットフォーム依存モジュールにインストールされます。分類子は、リダイレクトされたトラフィックを受信すると、(トラフィックを受信しているターゲットに対して)登録されているすべての機能からすべてのエントリ ポイント(IPv6 ND インスペクションのエントリ ポイントを含む)を呼び出します。このエントリ ポイントは最後に呼び出されるため、他の機能によって行われた決定が IPv6 ND インスペクションの決定よりも優先されます。

IPv6 デバイス トラッキング

IPv6 デバイス トラッキングは、IPv6 ホストが非表示になったときにネイバー テーブルを即時に更新できるように、IPv6 ホストの活性トラッキングを提供します。

IPv6 ファーストホップ セキュリティ バインディング テーブル

IPv6 ファーストホップ セキュリティ バインディング テーブルのリカバリ メカニズム機能を使用すると、デバイスのリブート時にバインディング テーブルをリカバリできます。デバイスに接続されている IPv6 ネイバーのデータベース テーブルは、ND スヌーピングなどの情報源から作成されます。このデータベース(またはバインディング)テーブルは、スプーフィングやリダイレクト攻撃を防止するために、リンク層アドレス(LLA)、IPv4 または IPv6 アドレス、およびネイバーのプレフィックス バインディングを検証するためにさまざまな IPv6 ガード機能によって使用されます。

このメカニズムにより、デバイスのリブート時にバインディング テーブルをリカバリできます。リカバリ メカニズムは、不明な送信元、(バインディング テーブルにまだ指定されていない送信元や、ND または DHCP グリーニングを使用して学習されていない送信元)からのデータ トラフィックをブロックします。この機能は、宛先ガードで宛先アドレスの解決に失敗したときに、不足しているバインディング テーブルのエントリをリカバリします。障害が発生すると、バインディング テーブルのエントリは、設定に応じて、DHCP サーバーまたは宛先ホストにクエリを実行することでリカバリできます。

リカバリ プロトコルとプレフィックス リスト

IPv6 ファーストホップ セキュリティ バインディング テーブルのリカバリ メカニズム機能は、DHCP と NDP の両方でリカバリを試みる前に、一致するプレフィックス リストを提供する機能を導入します。

アドレスがプロトコルと関連付けられているプレフィックス リストと一致しない場合、そのプロトコルではバインディング テーブル エントリのリカバリは試行されません。プレフィックス リストは、プロトコルを使用してレイヤ 2 ドメインに割り当てられているアドレスに対して有効なプレフィックスに対応している必要があります。デフォルトではプレフィックス リストは存在せず、すべてのアドレスのリカバリが試行されます。プロトコルにプレフィックス リストを関連付けるコマンドは、protocol {dhcp | ndp} [ prefix-list prefix-list-name] です。

IPv6 アドレス収集

IPv6 アドレス収集は、正確なバインディング テーブルに依存するその他多くの IPv6 の機能の基盤です。この機能は、アドレス収集のためにリンク上の ND および DHCP メッセージを検査した後に、それらのアドレスをバインディング テーブルに入力します。また、この機能は、アドレスの所有権を強制し、特定のノードが要求可能なアドレスの数を制限します。

次の図は、IPv6 アドレス収集の仕組みを示しています。

図 1. IPv6 アドレス収集

ワイヤレス マルチキャスト設定の前提条件

  • IP マルチキャスティングに加入するには、マルチキャスト ホスト、ルータ、およびマルチレイヤ スイッチで IGMP が動作している必要があります。

  • スイッチコントローラ上でマルチキャストモードを有効にする場合は、CAPWAP マルチキャスト グループ アドレスも設定する必要があります。アクセス ポイントは、IGMP を使用して CAPWAP マルチキャスト グループをリッスンします。

  • IGMP スヌーピングが有効になっているスイッチで IGMPv3 を使用する場合は、注意が必要です。IGMPv3 メッセージは、IGMP バージョン 1(IGMPv1)およびバージョン 2(IGMPv2)で使用されるメッセージとは異なります。スイッチが IGMPv3 メッセージを認識しない場合、IGMPv3 が使用されているときにホストはトラフィックを受信しません。

    IGMPv3 デバイスは、次のいずれの場合もマルチキャストトラフィックを受信しません。

    • IGMP スヌーピングが無効化されている場合

    • IGMPv2 がインターフェイスで設定されている場合

    すべての中間またはその他のレイヤ 3 ネットワークデバイスで IGMPv3 を有効にすることをお勧めします。主に、コントローラおよび AP サブネットを含むマルチキャストデバイスによって使用される各サブネット上です。

ワイヤレス マルチキャスト設定の制約事項

次に、IP マルチキャスト転送の設定の制約事項を示します。

  • 監視モード、スニファ モード、または不正検出モードのアクセス ポイントは、CAPWAP マルチキャスト グループ アドレスには加入しません。

  • コントローラ上で設定されている CAPWAP マルチキャスト グループは、コントローラごとに異なっている必要があります。

  • マルチキャスト ルーティングは、管理インターフェイスには有効にしないでください。

  • VLAN グループを使用したマルチキャストは、ローカルモード AP でのみサポートされます。

  • 非マルチキャスト VLAN のワイヤレスクライアントからのマルチキャストトラフィックは、アップリンクスイッチによってルーティングされる必要があります。

  • AAA でオーバーライドされた VLAN 上のマルチキャストトラフィックは、Cisco IOS XE 17.9.5 および Cisco IOS XE 17.12.2、Cisco IOS XE 17.14 以上でサポートされています。

IPv6 スヌーピングの制限

IPv6 スヌーピング機能は、EtherChannel ポートではサポートされません。

ワイヤレス マルチキャストの設定

ここでは、ワイヤレス マルチキャストのさまざまな設定作業について説明します。

ワイヤレス マルチキャスト MCMC モードの設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

wireless multicastip-addr

例:

Device(config)# wireless multicast 231.1.1.1

マルチキャストオーバーマルチキャストを有効にします。この機能を無効にする場合は、このコマンドの no 形式を使用します。

ステップ 2

end

例:

Device(config)# end

設定モードを終了します。

ワイヤレス マルチキャスト MCUC モードの設定


(注)  

ワイヤレスマルチキャストからユニキャスト(MCUC)モードは、9800-CL 小規模テンプレートでのみサポートされます。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless multicast

例:

Device(config)# wireless multicast

ワイヤレス クライアントへのマルチキャスト トラフィックを有効にします。

ステップ 3

end

例:

Device(config)# end

設定モードを終了します。

Multicast Listener Discovery スヌーピングの設定(GUI)

手順

ステップ 1

[Configuration] > [Services] > [Multicast] の順に選択します。

ステップ 2

[MLD Snooping] をクリックします。

ステップ 3

[MLD Snooping] セクションで、トグルボタンをクリックして MLD スヌーピングを有効または無効にします。

ステップ 4

ミリ秒単位で [MLD Query Interval] を入力します。値の範囲は 100 ~ 32767 ミリ秒です。デフォルト値は 1000 ミリ秒です。

ステップ 5

[Disabled] セクションにリストされている必要な VLAN ID を、[Enabled] セクションに移動します。(デフォルトでは、この機能は VLAN で無効になっています。)

検索フィールドを使用して VLAN ID を検索することもできます。[Disable All] をクリックしてすべての VLAN ID を [Enabled] リストから [Disabled] リストに移動することや、[Enable All] をクリックしてすべての VLAN ID を [Disabled] リストから [Enabled] リストに移動することができます。

ステップ 6

[Apply to Device] をクリックします。

IPv6 MLD スヌーピングの設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# ipv6 mld snooping

グローバル コンフィギュレーション モードを開始します。

ステップ 2

ipv6 mld snooping

例:

Device(config)# ipv6 mld snooping

MLD スヌーピングを有効にします。

マルチキャスト VLAN 設定の確認

ポリシー プロファイルに関連付けられているマルチキャスト VLAN と、そのプロファイルに割り当てられている VLAN を表示するには、次のコマンドを使用します。

Device# show wireless profile policy detail default-policy-profile

Policy Profile Name           : default-policy-profile
Description                   : default policy profile
Status                        : ENABLED
VLAN                          : vlan-pool1
Multicast VLAN        : 84
Client count                  : 0
Passive Client                : DISABLED

クライアントに関連付けられているマルチキャスト VLAN を表示するには、次のコマンドを使用します。

Device# show wireless client mac ac2b.6e4b.551e detail

Client MAC Address : ac2b.6e4b.551e
Client IPv4 Address : 84.84.0.20
……….
VLAN : 82
Access VLAN : 82
Multicast VLAN: 84

IPv6 マルチキャストオーバーマルチキャスト

IPv6 マルチキャストでは、ホストから単一データ ストリームをすべてのホストのサブネットに同時に送信する(グループ伝送)ことができます。IPv6 マルチキャスト オーバー マルチキャストが設定されると、すべての AP が IPv6 マルチキャスト アドレスに参加し、ワイヤレス コントローラから AP へのマルチキャスト トラフィックが IPv6 マルチキャスト トンネル経由で流れます。

混在環境(IPv4 および IPv6)では、AP が IPv4 または IPv6 を介してワイヤレス コントローラに参加する可能性があります。混在環境でマルチキャストオーバーマルチキャストを有効にするには、IPv4 と IPv6 の両方のマルチキャスト トンネルを設定します。IPv4 AP にはユニキャスト IPv4 CAPWAP トンネルがあり、IPv4 マルチキャスト グループに参加します。IPv6 AP は、ユニキャスト IPv6 CAPWAP トンネルを持ち、IPv6 マルチキャスト グループに参加します。


(注)  

IPv4 と IPv6 を介したマルチキャスト オーバー ユニキャストとマルチキャスト オーバー マルチキャストの混合モードは、Cisco IOS XE Gibraltar 16.10.1 ではサポートされていません。
表 1. プラットフォームごとのマルチキャストのサポート

プラットフォーム

マルチキャストのサポート:マルチキャスト オーバー ユニキャスト

マルチキャストのサポート:マルチキャスト オーバー マルチキャスト

Cisco Catalyst 9800-40 ワイヤレスコントローラ

非対応

対応

Cisco Catalyst 9800-80 ワイヤレスコントローラ

非対応

対応

クラウドの Cisco Catalyst 9800 ワイヤレスコントローラ :小規模テンプレート

対応

対応

クラウドの Cisco Catalyst 9800 ワイヤレスコントローラ :中規模テンプレート

非対応

対応

クラウドの Cisco Catalyst 9800 ワイヤレスコントローラ :大規模テンプレート

非対応

対応

Cisco Catalyst 9800-L ワイヤレスコントローラ

対応

対応

IPv6 マルチキャストオーバーマルチキャストの設定(GUI)

手順

ステップ 1

[Configuration] > [Services] > [Multicast]を選択します。

ステップ 2

[AP Capwap Multicast] ドロップダウンリストから [Multicast] を選択します。

ステップ 3

[AP Capwap IPv6 Multicast group Address] を入力します。

ステップ 4

[Apply] をクリックします。

IPv6 マルチキャストオーバーマルチキャストの設定

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless multicast { ipv4-address| ipv6 ipv6-address)

例:

Device(config)# wireless multicast ipv6 ff45:1234::86

IPv6 マルチキャストオーバーマルチキャスト アドレスを設定します。

IPv6 マルチキャストオーバーマルチキャストの確認

IPv6 マルチキャストオーバーマルチキャストの設定を確認するには、次のコマンドを使用します。

Device# show wireless multicast

Multicast : Enabled
AP Capwap Multicast : Multicast
AP Capwap IPv4 Multicast group Address : 231.1.1.1
AP Capwap IPv6 Multicast group Address : ff45:1234::86
Wireless Broadcast : Disabled
Wireless Multicast non-ip-mcast : Disabled


Device# show running-configuration | inc multicast

show run | inc multicast:--

wireless multicast
wireless multicast ipv6 ff45:1234::86
wireless multicast 231.1.1.1

コントローラと AP 間のマルチキャスト接続の確認

Cisco Catalyst 9800 シリーズ ワイヤレス コントローラは、CAPWAP マルチキャストトンネルを介して AP である CAPWAP マルチキャスト受信者に渡される ping 要求を開始します。応答として、AP は CAPWAP マルチキャストグループ IP アドレスのパケットを ping し、コントローラに応答を返します。送受信トラフィックに関する AP の統計を表示して、マルチキャストトンネルを介して送受信されるデータを分析することができます。または、送受信トラフィックに関する AP の既存の統計を拡張して、マルチキャストトンネルを介して送受信された加入、脱退、データパケットを明示的にリストすることで確認することもできます。

AP がコントローラにより送信されたマルチキャスト間(mom)トラフィックを受信するかどうかを確認するには、次のコマンドを使用します

Device# show ap multicast mom

AP Name                    MOM-IP     TYPE MOM- STATUS
------------------------------------------------------
SS-E-1                     IPv4             Up
SS-E-2                     IPv4             Up
9130E-r3-sw2-g1012         IPv4             Up
9115i-r3-sw2-te1-0-38      IPv4             Up
AP9120-r3-sw3-Gi1-0-46     IPv4             Up
ap3800i-r2-sw1-te2-0-2     IPv4             Up

Directed Multicast Service

クライアントで Directed Multicast Service(DMS)機能を使用すると、マルチキャスト パケットをユニキャスト フレームとして送信するようにアクセス ポイント(AP)に要求できます。AP は、この要求を受信すると、クライアントのマルチキャスト トラフィックをバッファリングし、クライアントが起動したときにユニキャスト フレームとして送信します。これにより、クライアントはスリープ モード(バッテリ電力の節約のため)では無視されていたマルチキャスト パケットを受信できるようになり、レイヤ 2 の信頼性も保証されます。また、ユニキャスト フレームができるだけ高いワイヤレス リンク レートでクライアントに送信されるため、クライアントは無線の持続期間を短縮してパケットをすばやく受信できるようになり、バッテリ電力がさらに節約されます。DMS を使用しない場合、クライアントはマルチキャスト トラフィックを受信するために、Delivery Traffic Indication Map(DTIM)間隔ごとに起動する必要があります。

Directed Multicast Service の設定(GUI)

手順

ステップ 1

[Configuration] > [Wireless] > [WLANs] > [Wireless Networks] の順に選択します。

ステップ 2

[WLAN] を選択して、[Edit WLAN] ウィンドウを表示します。

ステップ 3

[Advanced] タブをクリックします。

ステップ 4

[Directed Multicast Service] チェック ボックスをオンにして機能を有効にします。

ステップ 5

[Update & Apply to Device] をクリックします。

Directed Multicast Service の設定

始める前に

  • この機能は、クライアントからの要求を受信すると有効になります。この機能が WLAN で設定されていることを確認します。

  • この機能は、Apple iPad や Apple iPhone などの 802.11v 対応クライアントでのみサポートされています。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wlan profile-name

例:

Device(config)# wlan test5

WLAN プロファイルを設定し、WLAN プロファイル コンフィギュレーション モードを開始します。

ステップ 3

shutdown

例:

Device(config-wlan)# shutdown

WLAN プロファイルを無効にします。

ステップ 4

dms

例:

Device(config-wlan)# dms

WLAN ごとの DMS 処理を設定します。

ステップ 5

no shutdown

例:

Device(config-wlan)# no shutdown

WLAN プロファイルを有効にします。

Directed Multicast Service の設定の確認

コントローラの DMS 設定のステータスを確認するには、次の show コマンドを使用します。[IEEE 802.11v Parameters] の下に、DMS ステータスが表示されます。

Device# show wlan id 5 

WLAN Profile Name     : test
================================================
Identifier                                     : 5
Network Name (SSID)                            : test
Status                                         : Disabled
Broadcast SSID                                 : Enabled
Universal AP Admin                             : Disabled
Max Associated Clients per WLAN                : 0
Max Associated Clients per AP per WLAN         : 0
Max Associated Clients per AP Radio per WLAN   : 200
!
.
.
.
Assisted-Roaming
    Neighbor List                              : Disabled
    Prediction List                            : Disabled
    Dual Band Support                          : Disabled

! DMS status is displayed below.

IEEE 802.11v parameters
    Directed Multicast Service                 : Enabled
    BSS Max Idle                               : Disabled
        Protected Mode                         : Disabled
    Traffic Filtering Service                  : Disabled
    BSS Transition                             : Enabled
        Disassociation Imminent                : Disabled
            Optimized Roaming Timer            : 40
            Timer                              : 200
    WNM Sleep Mode                             : Disabled
802.11ac MU-MIMO                               : Disabled
802.11ax parameters
    OFDMA Downlink                             : unknown
    OFDMA Uplink                               : unknown
    MU-MIMO Downlink                           : unknown
    MU-MIMO Uplink                             : unknown
    BSS Color                                  : unknown
    Partial BSS Color                          : unknown
    BSS Color Code

クライアントのコントローラにおける DMS 設定のステータスを確認するには、次のコマンドを使用します。

Device# show wireless client mac-address 6c96.cff2.83a0 detail | inc 11v

11v BSS Transition : implemented
11v DMS Capable : Yes

DMS の要求と応答の統計情報を確認するには、次のコマンドを使用します。 

Device# show wireless stats client detail | inc DMS

Total DMS requests received in action frame      : 0
Total DMS responses sent in action frame         : 0
Total DMS requests received in Re-assoc Request  : 0
Total DMS responses sent in Re-assoc Response    : 0

Cisco Aironet 2700 および 3700 シリーズ AP の DMS の設定を確認するには、次のコマンドを使用します。 

AP# show controllers dot11Radio 0/1 | begin Global DMS

Global DMS - requests:0 uc:0 drop:408
DMS enabled on WLAN(s): dms-open
 test-open

Cisco Aironet 2800、3800、および 4800 シリーズ AP の DMS の設定を確認するには、次のコマンドを使用します。 

AP# show multicast dms all

 vapid    client               dmsid        TClas
 0       1C:9E:46:7C:AF:C0     1    mask:0x55, version:4, proto:0x11, dscp:0x0, sport:0, dport:9, sip:0.0.0.0, dip:224.0.0.251

ワイヤレス ブロードキャスト、非 IP マルチキャストおよびマルチキャスト VLAN

制約事項

  • ワイヤレスブロードキャストは VLAN グループをサポートしていません。

  • VLAN プールが WLAN プロファイルにマッピングされている場合、非 IPv4 マルチキャストおよびブロードキャストの転送はサポートされません。

  • 非 IPv4 マルチキャストおよびブロードキャストは、WLAN にマッピングされた VLAN 上のクライアントに制限され、AAA オーバーライドによって返された VLAN では転送されません。

非 IP ワイヤレス マルチキャストの設定(CLI)

始める前に

  • 非 IP マルチキャスト機能は、デフォルトではグローバルに無効になっています。

  • 非 IP マルチキャストの場合、トラフィックが通過できるように、グローバルのワイヤレス マルチキャストを有効にする必要があります。

  • ファブリックまたは Flex の展開ではこの機能はサポートされません。

手順

  コマンドまたはアクション 目的

ステップ 1

wireless multicast non-ip

例:

Device(config)# wireless multicast non-ip

すべての VLAN で非 IP マルチキャストを有効にします。デフォルトでは、すべての VLAN の非 IP マルチキャストは無効状態になっています。トラフィックが通過できるように、ワイヤレス マルチキャストを有効にしておく必要があります。すべての VLAN で非 IP マルチキャストを無効にするには、このコマンドの no 形式を使用します。

ステップ 2

wireless multicast non-ip vlan vlanid

例:

Device(config)# wireless multicast non-ip vlan 5

VLAN ごとに非 IP マルチキャストを有効にします。デフォルトでは、VLAN ごとの非 IP マルチキャストは無効状態になっています。トラフィックが通過できるように、ワイヤレス マルチキャストおよびワイヤレス マルチキャスト非 IP の両方を有効にする必要があります。VLAN ごとに非 IP マルチキャストを無効にするには、このコマンドの no 形式を使用します。

ステップ 3

end

例:

Device(config)# end

設定モードを終了します。

ワイヤレス ブロードキャストの設定(GUI)

手順

ステップ 1

[Configuration] > [Services] > [Multicast] を選択します。

ステップ 2

[Multicast] ページで、ワイヤレス クライアントのブロードキャスト パケットを有効にするには、[Wireless Broadcas] のステータスを [enabled] にします。

デフォルト値は [disabled] です。

ステップ 3

VLAN のブロードキャストパケットを有効にするには、[Disabled VLAN] テーブルから、[Disabled] 状態になっている VLAN ID の隣にある矢印をクリックして [Enabled] 状態にします。

デフォルト値は [disabled] です。

ステップ 4

設定を保存します。

ワイヤレス ブロードキャストの設定(CLI)

始める前に

  • この機能は、非 ARP および DHCP ブロードキャスト パケットにのみ適用されます。

  • この機能は、デフォルトでグローバルに無効に設定されています。

  • ファブリックまたは Flex の展開ではこの機能はサポートされません。

手順

  コマンドまたはアクション 目的

ステップ 1

wireless broadcast

例:

Device(config)# wireless broadcast

ワイヤレス クライアントへのブロードキャスト パケットを有効にします。デフォルトでは、ワイヤレスク ライアントのブロードキャスト パケットは無効状態になっています。wireless broadcast を有効にすると、各 VLAN へのブロードキャスト トラフィックが有効になります。ブロードキャスト パケットを無効にするには、このコマンドの no 形式を使用します。

ステップ 2

wireless broadcast vlan vlanid

例:

Device(config)# wireless broadcast vlan 3

単一の VLAN へのブロードキャスト パケットを有効にします。デフォルトでは、単一の VLAN 機能のブロードキャスト パケットは無効状態になっています。ワイヤレス ブロードキャストは、ブロードキャスティングに対して有効にする必要があります。各 VLAN へのブロードキャスト トラフィックを無効にするには、このコマンドの no 形式を使用します。

ステップ 3

end

例:

Device(config)# end

設定モードを終了します。

AP マルチキャストグループに対するマルチキャスト オーバー マルチキャストの設定(CLI)

手順

  コマンドまたはアクション 目的

ステップ 1

ap capwap multicast IP address

例:

Device(config)# ap capwap multicast 239.4.4.4

すべての AP に単一のパケットを送信するように、すべての AP マルチキャスト グループを設定します。

ステップ 2

wireless multicast IP address

例:

Device(config)# wireless multicast 239.4.4.4

基盤となるすべての AP マルチキャスト グループを介して、すべての AP にクライアント マルチキャスト グループ トラフィックをマルチキャストするためのマルチキャストオーバーマルチキャストを有効にします。

IP address :マルチキャストオーバーマルチキャストの IP アドレス。

ステップ 3

end

例:

Device(config)# end

設定モードを終了します。

ワイヤレス マルチキャストの確認

表 2. ワイヤレス マルチキャストを確認するためのコマンド
コマンド 説明
show wireless multicast

マルチキャスト ステータスと IP マルチキャスト モード、各 VLAN のブロードキャストおよび非 IP マルチキャスト ステータスを表示します。また、マルチキャスト ドメイン ネーム システム(mDNS)のブリッジング状態も表示します。

show wireless multicast group summary

すべての(グループおよび VLAN)リストおよび対応する MGID 値を表示します。

show wireless multicast [ source source] group group vlan vlanid

指定した (S,G,V) の詳細を表示し、それに関連付けられているすべてのクライアントおよび MC2UC ステータスを示します。
show ip igmp snooping wireless mcast-ipc-count

ワイヤレス コントローラ モジュールに送信される MGID ごとのマルチキャスト IPC の数を表示します。
show ip igmp snooping wireless mgid

MGID マッピングを表示します。

show ip igmp snooping igmpv2-tracking

クライアントから SGV への間マッピングおよび SGV からクライアントへのマッピングを表示します。

show ip igmp snooping querier vlan vlanid

指定した VLAN の IGMP クエリア情報を表示します。

show ip igmp snooping querier detail

すべての VLAN の IGMP クエリアについて詳細情報を表示します。

show ipv6 mld snooping querier vlan vlanid

指定した VLAN の MLD クエリア情報を表示します。

show ipv6 mld snooping wireless mgid

IPv6 マルチキャスト グループの MGID を表示します。

マルチキャスト最適化

マルチキャストは、マルチキャスト アドレスと VLAN を 1 つのエンティティ(MGID)としてグループ化することを基本としていました。VLAN グループで、重複したパケットが増加する可能性があります。VLAN グループ機能を使用して、すべてのクライアントがそれぞれ異なる VLAN 上でマルチキャスト ストリームをリッスンします。そのため、deviceは、マルチキャスト アドレスと VLAN の組み合わせごとに異なる MGID を作成します。したがって、アップストリーム ルータは VLAN ごとにコピーを 1 つ送信します。結果的に、グループ内に存在する VLAN の数だけコピーが作成されます。WLAN はすべてのクライアントに対して同じままなので、マルチキャスト パケットの複数のコピーがワイヤレス ネットワークで送信されます。deviceとアクセス ポイント間のワイヤレス メディアでマルチキャスト ストリームの重複を抑制する目的で、マルチキャスト最適化機能を使用できます。

マルチキャスト最適化では、マルチキャスト トラフィック用に使用可能なマルチキャスト VLAN を作成できます。device内の VLAN の 1 つを、マルチキャスト グループが登録されるマルチキャスト VLAN として設定できます。クライアントは、マルチキャスト VLAN 上でマルチキャスト ストリームをリッスンできます。MGID は、マルチキャスト VLAN とマルチキャスト IP アドレスを使用して生成されます。同じ WLAN の異なる VLAN 上にある複数のクライアントが単一のマルチキャスト IP アドレスをリッスンしている場合、単一の MGID が生成されます。deviceは、この VLAN グループ上のクライアントからのすべてのマルチキャスト ストリームが常にマルチキャスト VLAN 上に送出されるようにして、その VLAN グループのすべての VLAN に対し、アップストリーム ルータに登録されるエントリが 1 つになるようにします。クライアントが異なる VLAN 上にあっても、1 つのマルチキャスト ストリームだけが VLAN グループにヒットします。したがって、ネットワークで送信されるマルチキャスト パケットは、1 つのストリームだけになります。

WLAN の IP マルチキャスト VLAN の設定(GUI)

手順

ステップ 1

[Configuration] > [Tags & Profiles] > [Policy] を選択します。

ステップ 2

[Add] をクリックします。

ステップ 3

[General] タブで、[Name] と [Description] を入力します。

ステップ 4

[Central Switching] および [Central Association] のトグルボタンを有効にします。

ステップ 5

[Access Policies] タブの [VLAN] 設定で、[VLAN/VLAN Group] ドロップダウンリストから VLAN を選択し、[Multicast VLAN] を入力します。

ステップ 6

[Apply to Device] をクリックします。

WLAN の IP マルチキャスト VLAN の設定

始める前に

  • ファブリックまたは Flex の展開ではこの機能はサポートされません。

  • マルチキャスト VLAN は、AP への IPv4 と IPv6 の両方のマルチキャスト転送に使用されます。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy profile-policy

例:

Device(config)# wireless profile policy default-policy-profile

WLAN ポリシー プロファイルを設定し、ワイヤレス ポリシー コンフィギュレーション モードを開始します。

ステップ 3

central association

例:

Device(config-wireless-policy)# central association

ローカルにスイッチされるクライアントの中央アソシエーションを設定します。

ステップ 4

central switching

例:

Device(config-wireless-policy)# central switching

WLAN を中央スイッチング用に設定します。

ステップ 5

description policy-profile-name

例:

Device(config-wireless-policy)# description "test"

(任意)ポリシー プロファイルの説明を追加します。

ステップ 6

vlan vlan-name

例:

Device(config-wireless-policy)# vlan 32

プロファイル ポリシーを VLAN に割り当てます。

ステップ 7

multicast vlan vlan-id

例:

Device(config-wireless-policy)# multicast vlan 84

WLAN へのマルチキャスト VLAN を設定します。

ステップ 8

no shutdown

例:

Device(config-wireless-policy)# no shutdown

プロファイル ポリシーを有効にします。

マルチキャスト VLAN 設定の確認

ポリシー プロファイルに関連付けられているマルチキャスト VLAN と、そのプロファイルに割り当てられている VLAN を表示するには、次のコマンドを使用します。

Device# show wireless profile policy detail default-policy-profile

Policy Profile Name           : default-policy-profile
Description                   : default policy profile
Status                        : ENABLED
VLAN                          : vlan-pool1
Multicast VLAN        : 84
Client count                  : 0
Passive Client                : DISABLED

クライアントに関連付けられているマルチキャスト VLAN を表示するには、次のコマンドを使用します。

Device# show wireless client mac ac2b.6e4b.551e detail

Client MAC Address : ac2b.6e4b.551e
Client IPv4 Address : 84.84.0.20
……….
VLAN : 82
Access VLAN : 82
Multicast VLAN: 84

マルチキャスト フィルタリング

マルチキャスト フィルタリングについて

Cisco IOS XE Amsterdam リリース 17.2.1 では、IPv4 のレイヤ 3 でマルチキャスト フィルタリング機能がサポートされています。

コントローラから WLAN ごとにマルチキャスト フィルタリング機能を有効化または無効化できます。この機能を有効にすると、AP は、WLAN の一部であるクライアントからの任意のレイヤ 3 マルチキャスト グループ アドレスに対する Internet Group Management Protocol(IGMP)参加要求をドロップします。この機能を無効にすると、AP は WLAN の一部であるクライアントからの IGMP 参加要求を受け入れます。

Cisco IOS XE Amsterdam リリース 17.3.1 では、IPv6 のレイヤ 3 でマルチキャスト フィルタリング機能がサポートされています。

コントローラから WLAN ごとにマルチキャスト フィルタリング機能を有効化または無効化できます。次の表に、IPv4 および IPv6 での AP の動作を示します。

マルチキャスト フィルタリング機能は、デフォルトでは無効になっています。

表 3. WLAN ごとのマルチキャスト フィルタリング

マルチキャスト フィルタリング機能のステータス

IPv4

IPv6

有効

AP は、WLAN の一部であるクライアントからの Internet Group Management Protocol(IGMP)メンバーシップレポートをドロップします。

AP は、WLAN の一部であるクライアントからの、マルチキャスト グループ アドレス範囲値が 3 より大きいマルチキャストリスナー検出(MLD)レポートをドロップします。

無効

AP は、WLAN の一部であるクライアントからの IGMP メンバーシップレポートを受け入れます。

AP は、WLAN の一部であるクライアントからの MLD レポートを受け入れます。

フィルタリングでサポートされる L3 マルチキャストレポート

AP は、次のフィルタリングオプションに従って、任意の L3 マルチキャスト グループ アドレスに対する WLAN のクライアント部分からの IGMP および MLD 参加要求を受け入れず、ドロップします。

  • IPv4:フィルタ処理する IGMP バージョン:

    • V1 メンバーシップレポート(0x12)

    • V2 メンバーシップレポート(0x16)

    • V3 メンバーシップレポート(0x22)

  • IPv6:フィルタ処理する ICMPv6 タイプ(リンクローカル マルチキャスト パケットを除く)。

    • マルチキャスト リスナー レポート:MLD バージョン 1(131)

    • マルチキャスト リスナー レポート:MLD バージョン 2(143)


(注)  

サポートされているタイプのフィルタリングにより、AP マルチキャスト グループ テーブルへのクライアントエントリの作成または追加はされなくなります。

マルチキャスト フィルタリングの設定

ポリシープロファイルを作成し、WLAN でマルチキャスト フィルタリングを有効にするには、次の手順を実行します。

始める前に

WLAN を作成します。

手順

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

wireless profile policy profile-policy

例:

Device(config)# wireless profile policy rr-xyz-policy-1

WLAN ポリシー プロファイルを設定し、ワイヤレス ポリシー コンフィギュレーション モードを開始します。

ステップ 3

multicast filter

例:

Device(config-wireless-policy)#multicast filter

マルチキャストフィルタを設定します(この機能を無効にするには、このコマンドの no 形式を使用します)。

次のタスク

  1. ポリシータグを作成します。ポリシータグの作成の詳細については、「ポリシータグの設定(CLI)」を参照してください。

  2. ポリシータグを AP にマッピングします。ポリシータグを AP にマッピングする方法の詳細については、「AP へのポリシータグとサイトタグの付加(CLI)」を参照してください。

マルチキャスト フィルタリングの確認

マルチキャスト フィルタリングが有効になっているかどうかを確認するには、show wireless profile policy detailed named-policy-profile コマンドを使用します。 

Device# show wireless profile policy detailed  named-policy-profile 
Policy Profile Name                 : named-policy-profile
Description                         : 
Status                              : DISABLED
VLAN                                : 91
Multicast VLAN                      : 0
OSEN client VLAN                    : 
Multicast Filter                    : ENABLED