Network Mobility Services Protocol(ネットワーク モビリティ サービス プロトコル)

Network Mobility Services Protocol について

Cisco Network Mobility Services Protocol(NMSP)は、コネクション型(TLS)またはコネクションレス型(DTLS)の転送を介して実行できる、セキュアな双方向プロトコルです。ワイヤレス インフラストラクチャで NMSP サーバーを実行し、Cisco Connected Mobile Experiences(Cisco CMX)が NMSP クライアントとして機能します。 組み込みワイヤレスコントローラは複数のサービスをサポートし、複数の Cisco CMX が NMSP サーバーに接続して、NMSP セッションを介して各種サービスのデータを取得できます(ワイヤレスデバイスの場所、プローブ RSSI、HyperLocation、wIPS など)。

NMSP は、Cisco CMX と 組み込みワイヤレスコントローラ間の相互通信を定義します。Cisco CMX は、ルーテッド IP ネットワークを介して 組み込みワイヤレスコントローラと通信します。publish-subscribe と request-reply の両方の通信モデルがサポートされています。通常、Cisco CMX は、 組み込みワイヤレスコントローラから定期的な更新の形式でサービスデータを受信するためのサブスクリプションを確立します。 組み込みワイヤレスコントローラはデータパブリッシャとして機能し、複数の CMX にサービスデータをブロードキャストします。Cisco CMX は、サブスクリプションに加えて、 組み込みワイヤレスコントローラが応答を送り返すように 組み込みワイヤレスコントローラに要求を送信することもできます。

NMSP は基本的に、外部との通信手段を組み込みワイヤレスコントローラのアプリケーションに提供します。組み込みワイヤレスコントローラの NMSP は、外部と通信するようにプロトコルを変更する柔軟性も備えています。

Network Mobility Services Protocol の機能の一覧を次に示します。

  • NMSP はデフォルトで無効になっています。

  • NMSP は TCP を使用して Cisco CMX と通信し、暗号化に TLS を使用します。


(注)  

HTTPS は、組み込みワイヤレスコントローラと Cisco CMX 間のデータ転送ではサポートされていません。

NMSP オンプレミスサービスの有効化

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

nmsp enable

例:

デバイス(config)# nmsp enable

NMSP オンプレミス サービスを有効にします。

(注)   

デフォルトでは、NMSP は 組み込みワイヤレスコントローラで有効になっています。

ステップ 3

end

例:

Device(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

クライアント、RFID タグ、および不正デバイスの NMSP 通知間隔の変更

NMSP は、Cisco Connected Mobile Experiences(Cisco CMX)と 組み込みワイヤレスコントローラ間の発着信トラフィックに関する通信を管理します。高い頻度でのロケーション更新を必要とするアプリケーションがある場合は、クライアント、アクティブな RFID タグ、および不正なアクセス ポイント/クライアントの NMSP 通知間隔を 1 ~ 180 秒の範囲内で変更できます。


(注)  

組み込みワイヤレスコントローラと Cisco CMX との通信には、TCP ポート(16113)が使用されます。 組み込みワイヤレスコントローラと Cisco CMX の間にファイアウォールがある場合、Cisco CMX for NMSP が機能するにはこのポートが開いている(ブロックされていない)必要があります。

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

end

例:

Device(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

クライアントおよびタグの NMSP 通知しきい値の変更

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

location notify-threshold {clients | tags } threshold

例:

デバイス(config)# location notify-threshold clients 5

クライアントおよびタグの NMSP 通知しきい値の設定

threshold:RSSI しきい値(db 単位)。有効な範囲は 0 ~ 10 です。

ステップ 3

end

例:

Device(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

NMSP の強力な暗号の設定

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

nmsp strong-cipher

例:

デバイス(config)# nmsp strong-cipher

「ECDHE-RSA-AES128-GCM-SHA256:、ECDHE-ECDSA-AES128-GCM-SHA256:、AES256-SHA256:AES256-SHA:、および AES128-SHA256:AES128-SHA」を含む NMSP サーバーの強力な暗号を有効にします。

通常の暗号スイートには、「ECDHE-RSA-AES128-GCM-SHA256:、ECDHE-ECDSA-AES128-GCM-SHA256:、および AES128-SHA」が含まれます。
ステップ 3

end

例:

Device(config)# end

特権 EXEC モードに戻ります。また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

NMSP 設定の表示

組み込みワイヤレスコントローラの NMSP 機能を表示するには、次のコマンドを使用します。 

Device# show nmsp capability
Service            Subservice
-----------------------------
RSSI               Rogue, Tags, Mobile Station, 
Spectrum           Aggregate Interferer, Air Quality, Interferer, 
Info               Rogue, Mobile Station, 
Statistics         Rogue, Tags, Mobile Station, 
AP Monitor         Subscription
On Demand Services Device Info
AP Info            Subscription

NMSP 通知間隔を表示するには、次のコマンドを使用します。

Device# show nmsp notification interval
NMSP Notification Intervals
---------------------------

RSSI Interval:
  Client              : 2 sec
  RFID                : 50 sec
  Rogue AP            : 2 sec
  Rogue Client        : 2 sec
  Spectrum            : 2 sec

すべての CMX 接続における接続固有の統計カウンタを表示するには、次のコマンドを使用します。

Device# show nmsp statistics connection
NMSP Connection Counters
------------------------
 CMX IP Address: 10.22.244.31, Status: Active
 State:
      Connections : 1
      Disconnections : 0
      Rx Data Frames : 13
      Tx Data Frames : 99244
      Unsupported messages : 0
  Rx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      1  Echo Request                       6076
      7  Capability Notification               2
     13  Measurement Request                   5
     16  Information Request                   3
     20  Statistics Request                    2
     30  Service Subscribe Request             1
      
  Tx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      2  Echo Response                        6076
      7  Capability Notification                 1
     14  Measurement Response                   13
     15  Measurement Notification            91120
     17  Information Response                    6
     18  Information Notification             7492
     21  Statistics Response                     2
     22  Statistics Notification               305
     31  Service Subscribe Response              1
     67  AP Info Notification                  304

組み込みワイヤレスコントローラの NMSP サービスにおける共通の統計カウンタを表示するには、次のコマンドを使用します。 

Device# show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts                 :
 
SSL Statistics
--------------------
Total amount of verifications      : 6
Verification failures              : 6
Verification success               : 0
Amount of connections created      : 8
Amount of connections closed       : 7
Total amount of accept attempts    : 8
Failures in accept                 : 0
Amount of successful accepts       : 8
Amount of failed registrations     : 0
 
AAA Statistics
--------------------
Total amount of AAA requests       : 7
Failed to send requests            : 0
Requests sent to AAA               : 7
Responses from AAA                 : 7
Responses from AAA to validate     : 7
Responses validate error           : 6
Responses validate success         : 1

NMSP の全体的な接続を表示するには、次のコマンドを使用します。

Device# show nmsp status
NMSP Status
-----------
 
CMX IP Address   Active    Tx Echo Resp  Rx Echo Req   Tx Data     Rx Data     Transport
-----------------------------------------------------------------------------------------
127.0.0.1        Active    6             6             1           2           TLS

すべての CMX によってサブスクライブされているすべてのモビリティ サービスを表示するには、次のコマンドを使用します。

Device# show nmsp subscription detail
CMX IP address 127.0.0.1:
Service            Subservice
-----------------------------
RSSI               Rogue, Tags, Mobile Station, 
Spectrum 
Info               Rogue, Mobile Station, 
Statistics         Tags, Mobile Station, 
AP Info            Subscription

特定の CMX によってサブスクライブされているすべてのモビリティ サービスを表示するには、次のコマンドを使用します。

Device# show nmsp subscription detail <ip_addr>
CMX IP address 127.0.0.1:
Service            Subservice
-----------------------------
RSSI               Rogue, Tags, Mobile Station, 
Spectrum 
Info               Rogue, Mobile Station, 
Statistics         Tags, Mobile Station, 
AP Info            Subscription

すべての CMX によってサブスクライブされているモビリティ サービス全体を表示するには、次のコマンドを使用します。

Device# show nmsp subscription summary
Service            Subservice
-----------------------------
RSSI               Rogue, Tags, Mobile Station, 
Spectrum 
Info               Rogue, Mobile Station, 
Statistics         Tags, Mobile Station, 
AP Info            Subscription

例:NMSP の設定

次に、RFID タグの NMSP 通知間隔を設定する例を示します。

デバイス# configure terminal
デバイス(config)# nmsp notification interval rssi rfid 50
デバイス(config)# end
デバイス# show nmsp notification interval
次に、クライアントの NMSP 通知間隔を設定する例を示します。

デバイス# configure terminal
デバイス(config)# nmsp notification interval rssi clients 180
デバイス(config)# end
デバイス# show nmsp notification interval

プローブ RSSI ロケーション

プローブ RSSI ロケーション機能を使用すると、ワイヤレス 組み込みワイヤレスコントローラと Cisco CMX で次の動作をサポートできます。

  • ロード バランシング

  • カバレッジ ホールの検出

  • CMX へのロケーションの更新

ワイヤレス クライアントが有効な場合、ワイヤレス クライアントから、近くにあるワイヤレス ネットワークを識別すると同時に、識別されたサービス セット識別子(SSID)に関連付けられた受信信号強度表示(RSSI)を検出するための、プローブ要求が送信されます。

ワイヤレス クライアントは、アクセス ポイントに接続した後も、定期的にバックグラウンドでアクティブ スキャンを実行します。これにより、ワイヤレス クライアントは、接続に最も適した信号強度を持つアクセス ポイントのリストを更新できるようになります。アクセス ポイントに接続できなくなると、ワイヤレス クライアントは、保存されているアクセス ポイント リストを使用して、最適な信号強度を提供する別のアクセス ポイントに接続します。WLAN のアクセスポイントは、これらのプローブ要求、RSSI、およびワイヤレスクライアントの MAC アドレスを収集して、それらをワイヤレス 組み込みワイヤレスコントローラに転送します。Cisco CMX は、ワイヤレス 組み込みワイヤレスコントローラからこのデータを収集し、それらのデータを使用して、ネットワークでのローミング時にワイヤレスクライアントの更新された場所を計算します。

プローブ RSSI の設定

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

wireless probe filter

例:

Device(config)# wireless probe filter

AP から受け取る未応答のプローブ要求のフィルタリングを有効にして、ロケーションの精度を向上させます。

この機能を無効にするには、このコマンドの no 形式を使用します。これで、応答済みと未応答の両方のプローブ要求が組み込みワイヤレスコントローラに転送されます。

ステップ 3

wireless probe limit limit-value interval

例:

Device(config)# wireless probe limit 10 100

同じクライアントに対して、指定した間隔で AP から 組み込みワイヤレスコントローラに報告されるプローブ要求の数を設定します。

デフォルトの制限(500ミリ秒の間隔で 2 つのプローブ)に戻すには、このコマンドの no 形式を使用します。

ステップ 4

wireless probe locally-administered-mac

例:

Device(config)# wireless probe locally-administered-mac

ローカルに管理された MAC アドレスを持つクライアントからのプローブの報告を有効にします。
ステップ 5

location algorithm rssi-average

例:

Device(config)# location algorithm rssi-average

プローブ RSSI 測定の更新を、より正確なアルゴリズムに設定します。ただし、CPU のオーバーヘッドは高くなります。
ステップ 6

location algorithm simple

例:

Device(config)# location algorithm simple

(任意)プローブ RSSI 測定の更新を、より高速なアルゴリズムに設定します。CPU のオーバーヘッドは小さくなりますが、精度は低くなります。

アルゴリズム タイプをデフォルト(rssi-average)に戻すには、このコマンドの no 形式を使用します。

ステップ 7

location expiry client interval

例:

Device(config)# location expiry client 300

RSSI 値のタイムアウトを設定します。

このコマンドの no 形式を指定すると、デフォルト値の 15 に設定されます。

ステップ 8

location notify-threshold client threshold-db

例:

Device(config)# location notify-threshold client 5

クライアントの通知しきい値を設定します。

このコマンドの no 形式を指定すると、デフォルト値の 0 に設定されます。

ステップ 9

location rssi-half-life client time-in-seconds

例:

Device(config)# location rssi-half-life client 20

2 つの RSSI 測定値を平均するときの半減期を設定します。

このオプションを無効にするには、値を 0 に設定します。

次のタスク

各プローブ クライアント(関連付けられていて、プローブのみ)を 10 個の MAC アドレスの集まりで表示するには、show wireless client probing コマンドを使用します。

プローブ RSSI の確認

関連付けられたクライアントが検出された AP の詳細と、使用している RSSI を表示するには、次の手順を実行します。

Device# show wireless client mac-address 4.4.4 detail
****snippet of the output****
Nearby AP Statistics:
TEST_AP-1 (slot 0)
antenna 0: 0 s ago ........ -77 dBm
antenna 1: 0 s ago ........ -88 dBm
TEST_AP-5 (slot 0)
antenna 0: 0 s ago ........ -64 dBm
antenna 1: 0 s ago ........ -36 dBm
TEST_AP-6 (slot 0)
antenna 0: 0 s ago ........ -69 dBm
antenna 1: 0 s ago ........ -79 dBm

RFID タグのサポート

組み込みワイヤレスコントローラでは、無線周波数 ID(RFID)タグの追跡を設定できます。RFID タグは、独自の信号を継続的にブロードキャストし、リアルタイムのロケーション トラッキングのためにアセットに付加される小型のワイヤレス バッテリ電源タグです。これらのタグは、専用の 802.11 パケットを使用してその位置をアドバタイズします。アドバタイズされたパケットは、アクセスポイント、 組み込みワイヤレスコントローラ、および Cisco CMX によって処理されます。アクティブな RFID のみがサポートされています。アクティブな RFID タグとワイヤレス 組み込みワイヤレスコントローラの組み合わせにより、機器の現在の場所を追跡できます。「アクティブ」なタグは、一般には「クローズドループ」システム(タグがタグの所有者または発信者が管理する施設から物理的に離れることを前提としないシステム)での高価値資産のリアルタイム追跡に使用されます。

RFID タグの詳細については、『Wi-Fi Location-Based Services 4.1 Design Guide』の「Active RFID tags」の項を参照してください。

一般的な注意事項

  • シスコ準拠の「アクティブ RFID タグ」のみがサポートされています。

  • 組み込みワイヤレスコントローラで RFID タグを確認できます。

  • RFID タグのハイ アベイラビリティがサポートされています。

RFID タグのサポートの設定

手順

  コマンドまたはアクション 目的
ステップ 1

configure terminal

例:

Device# configure terminal

グローバル コンフィギュレーション モードを開始します。
ステップ 2

wireless rfid

例:

Device(config)# wireless rfid

RFID タグ追跡をイネーブルにします。

デフォルト値はイネーブルです。

RFID タグ追跡をディセーブルにするには、このコマンドの no 形式を使用します。

ステップ 3

wireless rfid timeout timeout-value

例:

Device(config)# wireless rfid timeout 90

テーブルをクリーンアップするための RFID タグ データ タイムアウト値を設定します。

タイムアウト値は、タグを失効させるまで 組み込みワイヤレスコントローラが保持する時間の長さです。たとえば、タグが 30 秒ごとにビーコンするよう設定されている場合は、タイムアウト値を 90 秒(ビーコン値の約 3 倍)に設定することをお勧めします。デフォルト値は 1200 秒です。

RFID タグのサポートの確認

クライアントである RFID タグのサマリーを表示するには、次のコマンドを使用します。

Device# show wireless rfid client

RFID タグの詳細情報を表示するには、次のコマンドを使用します。

Device# show wireless rfid detail <rfid-mac-address>

RFID address  000c.cc96.0001
Vendor Cisco
Last Heard 6 seconds  ago
Packets Received 187
Bytes Received 226

Content Header
==============
  CCX Tag Version 0
  Tx power: 12
  Channel: 11
  Reg Class: 4
CCX Payload
==============
  Last Sequence Control 2735
  Payload length 221
  Payload Data Hex Dump:
  00000000  00 02 00 00 01 09 00 00  00 00 0c b8 ff ff ff 02  |................|
  00000010  07 42 03 20 00 00 0b b8  03 4b 00 00 00 00 00 00  |.B. .....K......|
  00000020  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
  00000030  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
  00000040  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|

既知のすべての RFID タグについてそれらのサマリー情報を表示するには、次のコマンドを使用します。

Device# show wireless rfid summary 

Total RFID entries: : 16
Total Unique RFID entries : 16
RFID ID VENDOR Closet AP RSSI Time Since Last Heard
0012.b80a.c791 Cisco 7069.5a63.0520 -31 3 minutes 30 seconds ago
0012.b80a.c953 Cisco 7069.5a63.0460 -33 4 minutes 5 seconds ago
0012.b80b.806c Cisco 7069.5a63.0520 -46 15 seconds ago
0012.b80d.e9f9 Cisco 7069.5a63.0460 -38 4 minutes 28 seconds ago
0012.b80d.ea03 Cisco 7069.5a63.0520 -43 4 minutes 29 seconds ago
0012.b80d.ea6b Cisco 7069.5a63.0460 -39 4 minutes 26 seconds ago
0012.b80d.ebe8 Cisco 7069.5a63.0520 -43 3 minutes 21 seconds ago
0012.b80d.ebeb Cisco 7069.5a63.0520 -43 4 minutes 28 seconds ago
0012.b80d.ec48 Cisco 7069.5a63.0460 -42 4 minutes 7 seconds ago
0012.b80d.ec55 Cisco 7069.5a63.0520 -41 1 minute 52 seconds ago

ロケーションベースのシステム RFID 統計情報を表示するには、次のコマンドを使用します。

Device# show wireless rfid stats 

RFID stats : 
==============
RFID error db full : 0
RFID error invalid paylod : 0
RFID error invalid tag : 0
RFID error dot11 hdr : 0
RFID error pkt len : 0
RFID error state drop : 0
RFID total pkt received : 369
RFID populated error value : 0
RFID error insert records : 0
RFID error update records : 0
RFID total insert record : 16
RFID ccx payload error : 0
RFID total delete record : 0
RFID error exceeded ap count : 0
RFID error record remove : 0
RFID old rssi expired count: 0
RFId smallest rssi expireed count : 0
RFID total query insert : 0
RFID error invalid rssi count : 0

NMSP 通知間隔を表示するには、次のコマンドを使用します。

Device# show nmsp notification interval

NMSP Notification Intervals
---------------------------

RSSI Interval:
  Client              : 2 sec
  RFID                : 50 sec
  Rogue AP            : 2 sec
  Rogue Client        : 2 sec
  Spectrum            : 2 sec