モビリティの概要
モビリティまたはローミングは、ワイヤレス LAN クライアントができるだけ低遅延で、あるアクセス ポイントから別のアクセス ポイントへの確実かつスムーズなアソシエーションを維持する機能です。この項では、コントローラが無線ネットワークに存在する場合のモビリティの動作について説明します。
あるワイヤレス クライアントがアクセス ポイントにアソシエートして認証すると、アクセス ポイントのコントローラは、クライアント データベースにそのクライアントに対するエントリを設定します。このエントリには、クライアントの MAC アドレス、IP アドレス、セキュリティ コンテキストおよびアソシエーション、Quality of Service(QoS)コンテキスト、WLAN、およびアソシエートされたアクセス ポイントが含まれます。コントローラはこの情報を使用してフレームを転送し、ワイヤレス クライアントとの間のトラフィックを管理します。
ワイヤレス クライアントがそのアソシエーションをあるアクセス ポイントから別のアクセス ポイントに移動する場合、コントローラはクライアントのデータベースを新たにアソシエートされたアクセス ポイントでアップデートするだけです。必要に応じて、新たなセキュリティ コンテキストとアソシエーションも確立されます。
しかし、クライアントが 1 つのコントローラに参加されたアクセス ポイントから別のコントローラに参加されたアクセス ポイントにローミングする際には、プロセスはより複雑になります。また、同一のサブネット上でこれらのコントローラが動作しているかどうかによっても異なります。
新たなコントローラに関連付けられているアクセス ポイントにクライアントが接続すると、そのコントローラはモビリティ メッセージを元のコントローラと交換し、クライアントのデータベース エントリが新たなコントローラに移動されます。新たなセキュリティ コンテキストとアソシエーションが必要に応じて確立され、クライアントのデータベース エントリは新たなアクセス ポイントに対してアップデートされます。このプロセスは、ユーザには透過的に行われます。
 (注) |
802.1X/Wi-Fi Protected Access(WPA)セキュリティで設定したすべてのクライアントは、IEEE 標準に準拠するために完全な認証を行います。 |
重要 |
サブネット間ローミングは SDA ではサポートされていません。 |
サブネット間ローミングは、コントローラがクライアントのローミングに関するモビリティ メッセージを交換する点でコントローラ間ローミングと似ています。ただし、クライアントのデータベース エントリが新しいコントローラに移動されるのではなく、元のコントローラのクライアント データベース内で該当クライアントにアンカー エントリのマークが付けられます。このデータベース エントリが新しいコントローラのクライアント データベースにコピーされ、新しいコントローラでフォーリン エントリのマークが付けられます。ローミングはワイヤレス クライアントには透過的なまま行われ、クライアントは元の IP アドレスを保持します。
サブネット間ローミングでは、アンカー コントローラとフォーリン コントローラの両方の WLAN に同一のネットワーク アクセス権限を設定する必要があります。ソースベースのルーティングやソースベースのファイアウォールは設定しないでください。そのようにしない場合、ハンドオフ後クライアントにネットワーク接続上の問題が発生することがあります。
コントローラと RADIUS サーバーを使用した静的アンカー セットアップでは、VLAN と QoS を動的に割り当てる AAA オーバーライドが有効になっている場合、フォーリン コントローラがレイヤ 2 認証(802.1x)後に適切な VLAN を使用してアンカー コントローラを更新します。レイヤ 3 RADIUS 認証の場合、認証の RADIUS 要求は、アンカー コントローラによって送信されます。
(注) |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ のモビリティ トンネルは、制御パス(UDP 16666)およびデータ パス(UDP 16667)を使用する CAPWAP トンネルです。デフォルトで、制御パスは DTLS で暗号化されます。データ パスの DTLS は、モビリティ ピアを追加する場合に有効化できます。 |
SDA ローミング
SDA では、他にも 2 つのローミング タイプ(xTR 内と xTR 間)がサポートされています。SDA において、xTR はアクセス スイッチ(ファブリック エッジ ノード)を意味し、入力トンネル ルータと出力トンネル ルータの両方の機能を果たします。
ファブリックが有効になっている WLAN 上のクライアントが同じアクセス スイッチ上のアクセス ポイント間で行うローミングは、xTR 内ローミングと呼ばれます。この場合、ローカルのクライアント データベースとクライアント履歴テーブルは、新たに関連付けられたアクセス ポイントの情報で更新されます。
ファブリックが有効になっている WLAN 上のクライアントがアクセス スイッチが異なるアクセス ポイント間で行うローミングは、xTR 間ローミングと呼ばれます。この場合は、マップ サーバーもクライアント ロケーション(RLOC)情報で更新されます。また、ローカルのクライアント データベースが、新たに関連付けられたアクセス ポイントの情報で更新されます。
モビリティ関連の用語の定義
-
接続ポイント:ステーションの接続ポイントは、ネットワークへの接続時にデータ パスが最初に処理される場所です。
-
Point of Presence:ステーションの Point of Presence は、ステーションがアドバタイズされているネットワーク内の場所です。
-
ステーション:ネットワークに接続し、ネットワークからサービスを要求するユーザー デバイス。
モビリティ グループ
モビリティ グループは、同じモビリティ グループ名で定義されるコントローラのセットで、ワイヤレス クライアントのローミングをシームレスに行う範囲を定義します。モビリティ グループを作成することで、コントローラ間またはサブネット間のローミングが発生した際に、ネットワーク内の複数のコントローラが動的に情報を共有してデータ トラフィックを転送できるようになります。同じモビリティ グループ内のコントローラは、相互のアクセス ポイントを不正なデバイスとして認識しないように、クライアント デバイスのコンテキストと状態およびアクセス ポイントのリストを共有できます。この情報を使用して、ネットワークはコントローラ間のワイヤレス LAN ローミングとコントローラの冗長性をサポートできます。
(注) |
AP をあるコントローラから別のコントローラに移動する間(両方のコントローラがモビリティピアの場合)、移動前にコントローラ 1 に関連付けられていたクライアントは、移動後もそのままになる可能性があります。これは、クライアントエントリが維持されるコントローラ 1 のタイムアウト期間が原因です(ローミング/再関連付けのシナリオのため)。クライアントがコントローラ 1 にアンカーされないようにするには、コントローラのモビリティピア設定を削除します。 |
上の図に示すように、各コントローラはモビリティ グループの他の一連のメンバーとともに設定されています。新たなクライアントがコントローラに参加されると、コントローラはユニキャスト メッセージ(または、モビリティ マルチキャストが設定されている場合はマルチキャスト メッセージ)をそのモビリティ グループの全コントローラに送信します。クライアントが以前に接続されていたコントローラは、クライアントのステータスを送信します。
フィードバック