Cisco C9800 ソフトウェア IOS-XE リリース バージョン 16.10 の IPv6 機能セットにより、同一のワイヤレス ネットワークで IPv4 クライアント、デュアルスタック クライアント、および IPv6 クライアントをサポートできます。Cisco SDA に IPv6 クライアントのサポートを追加する全体的な目的は、IPv4 クライアントと IPv6 クライアント間で、モビリティ、セキュリティ、ゲスト アクセス、QoS、およびエンドポイントの可視性などの機能の同質性を維持することです。

クライアントは複数の IPv6 アドレスを持つことができます。クライアントは受信した IPv6 プレフィックスごとに、MAC アドレスに基づく IPv6 アドレスと、グローバルにルーティングすることも可能な 1 つ以上の仮の IPv6 アドレスを生成します。複数の IPv6 プレフィックスが存在するときは、クライアントが複数のアドレスを持っている場合があります。C9800 リリース 16.10 では、ワイヤレス クライアントあたり最大 8 個の IPv6 アドレスがサポートされます。したがって、IPv6 クライアントはリンクローカルな SLAAC アドレス、DHCPv6 アドレスのほか、1 つのインターフェイス上にある別のプレフィックスのアドレスも保持することができます。

どの IPv6 対応インターフェイスにも、ループバック アドレスとリンクローカル アドレスが少なくとも 1 つずつ含まれている必要があります。どのインターフェイスも、必要に応じて複数のユニークローカル アドレスおよびグローバル IPv6 アドレスを持つことができます。

• リリース 16.10 でサポートされるワイヤレス コントローラは、すべてのフォームの仮想 C9800-CL、ハードウェア アプライアンス C9800、および C9800-CL です

  

• IOS-XE 16.10 でサポートされる Cisco AP：2700、3700、1800、2800、3800、4800 シリーズ

• リリース 16.10 でサポートされる Cisco 屋外 AP：1540、1560、および 1570（IPv4 のみ）シリーズ

（注）	次の IPv6 機能は IOS-XE リリース 16.10 ではサポートされません。 RP ポートの IPv6 アドレス EoGRE および GMIPv6 トンネルでの IPv6 mDNS または Bonjour と IPv6 の併用 MC2UC と IPv6 の併用 https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-cl-wireless-controller-cloud/nb-06-cat9800-cl-cloud-wirel-data-sheet-ctp-en.html

ワイヤレス IPv6 クライアント接続をイネーブルにするには、基礎となる有線ネットワークで、SLAAC または DHCPv6 などの IPv6 ルーティングおよびアドレス割り当て機能をサポートしている必要があります。ワイヤレス コントローラには IPv6 ルータとの L2 隣接関係が必要で、コントローラ インターフェイスの接続時に VLAN がタグ付けされる必要があります。

有線クライアントからワイヤレス クライアントに IPv6 サポートを拡張する場合に、IPv6 はワイヤレス コントローラでの重要なネットワーキング機能です。IPv6 導入の主要な方法として、ステートレス アドレス自動設定（SLAAC）があります。この方法では、クライアントが独自の IPv6 アドレスを生成して、ネットワーク アドレッシング ルールへの準拠を維持します。SLAAC 方式では、IPv6 ネイバー探索プロトコル（NDP）を利用して、クライアントに IPv6 ネットワーク プレフィックス情報を配布して潜在的なアドレス競合の検出に対応します。アドレスの競合が存在しない場合、NDP プロトコルによってネットワーク内のクライアントの IPv6 アドレス学習が促進されます。

SLAAC と NDP は VLAN 単位で機能します。ルータからの IPv6 プレフィックスはクライアント VLAN に固有のものであり、その VLAN 経由でのみネットワークに配布されます。ワイヤレス クライアントが SLAAC と NDP を使用して IPv6 アドレスを取得する際の技術的な課題は、コントローラとワイヤレス クライアント間にあるワイヤレス ネットワークでは VLAN がネイティブ概念ではないことです。ワイヤレス ネットワークを介して VLAN 固有のトラフィックを転送するには、特別な処理が必要です。VLAN 固有のパケットをクライアントに配信するために、ワイヤレス コントローラは特定の VLAN 上のワイヤレス クライアントの存在と場所を追跡する必要があります。クライアント モビリティが存在する場合は問題がより複雑になります。ワイヤレス コントローラは AP アソシエーションによってローカル クライアントを追跡するだけでなく、外部コントローラ接続でローミングされたクライアントも追跡する必要があります。

前述のとおり、IPv6 クライアント アドレス割り当ての最も一般的な方法は、ステートレス アドレス自動設定（SLAAC）です。SLAAC はクライアントが IPv6 プレフィックスに基づいてアドレスを自己割り当てするシンプルなプラグ アンド プレイ接続を実現します。このプロセスは、使用されている IPv6 プレフィックス（最初の 64 ビット）および IPv6 デフォルト ゲートウェイをクライアントに通知するために、IPv6 ルータが定期的なルータ アドバタイズメント メッセージを送信することによって実施されます。その時点から、クライアントがアダプタの MAC アドレスに基づくか、またはランダムに IPv6 アドレスの残りの 64 ビットを生成できます。選択されるランダム アドレスが他のクライアントと競合しないように、IPv6 クライアントによって重複アドレス検出が実行されます。アドバタイズメントを送信するルータのアドレスは、クライアントのデフォルト ゲートウェイとして使用されます。

ステートレス アドレス自動設定（SLAAC）は、従来の DHCP 方式とは異なる新しい IPv6 アドレス設定方法です。DHCP は、アドレス割り当てが競合しないようにサーバが個々のクライアント アドレスを保持するステートフル メカニズムです。SLAAC は、ルータが個々のアドレスを追跡しないという意味でステートレスです。つまり、アドレス プレフィックスのアドバタイジングのみを担います。プレフィックスに準拠した IPv6 アドレスの生成はクライアントが決定します。アドレスはプレフィックスと、クライアントの MAC アドレスからマッピングされたサフィックスを組み合わせて形成されます。アドレスの一意性を保護するために、ネイバー探索プロトコル（NDP）を使用して潜在的なアドレス競合が検出されます。

Cisco 対応 IPv6 ルータの次の設定例では、SLAAC アドレッシングとルータ アドバタイズメントの有効化に必要なコマンドが使用されています。

interface Vlan20 description IPv6-SLAAC
ip address 192.168.20.1 255.255.255.0
ipv6 address 2001:DB8:0:20::1/64
ipv6 enable
end

IPv6 ネイバー探索プロトコル（NDP）では、IPv6 クライアントがネットワーク上の他のクライアントの MAC アドレスを解決できるように、ARP の代わりにネイバー アドバタイズメント（NA）およびネイバー送信要求（NS）パケットが使用されます。NDP プロセスでは、最初にマルチキャスト アドレスを使用してアドレス解決を実行します。このプロセスではマルチキャスト アドレスが送信されるため、貴重なワイヤレス通信時間が消費されます。

NDP プロセスの効率を向上させるために、ネイバー探索キャッシングでは、コントローラがプロキシとして動作し、NS クエリに対してアドレス解決と重複アドレス検出に対応できるという応答を返します。ネイバー探索キャッシングは、基盤となるネイバー バインディング テーブルがコントローラに存在することで可能になります。ネイバー バインディング テーブルでは、各 IPv6 アドレスと、アソシエートされた MAC アドレスが追跡されます。IPv6 クライアントが別のクライアントのリンク層アドレスを解決しようとすると、コントローラがネイバー送信要求パケットを代行受信して、ネイバー アドバタイズメント パケットでネットワーク セグメント内のすべてのクライアントに応答します。

DHCPv6 では、クライアントはネットワークに接続されると、DHCPv6 サーバを探します。送信要求パケットがネットワークにマルチキャストされ、クライアントはその IPv6 リンク ローカル アドレスを送信元アドレスとして使用します。送信要求に応答する DHCPv6 サーバは、クライアントのリンク ローカル アドレスを宛先として使用してクライアントにアドバタイズ パケットをユニキャストします。クライアントは、すべてのサーバにマルチキャストされる要求パケットで応答して IPv6 アドレスを選択します。最後に、選択されたサーバが応答パケットをクライアントにユニキャストして IPv6 アドレスを確認します。

DHCPv6 の使用は、SLAAC がすでに導入されている場合は、IPv6 クライアント接続で要求されません。DHCPv6 にはステートレスおよびステートフルという 2 種類の動作モードがあります。

DHCPv6 ステートレス モードは、ルータ アドバタイズメントで使用できない追加のネットワーク情報をクライアントに提供するために使用されます。この情報には DNS ドメイン名、DNS サーバ、その他のベンダー固有オプションが含まれます。次のインターフェイス設定は、SLAAC を有効にしてステートレス DHCPv6 を実装する IPv6 ルータの例です。設定例を参照してください。

interface Vlan20
description IPv6-DHCP-Stateless
ip address 192.168.20.1 255.255.255.0
ipv6 enable
ipv6 address 2001:DB8:0:20::1/64 ipv6 nd other-config-flag
ipv6 dhcp relay destination 2001:DB8:0:20::100
 end

DHCPv6 ステートフル モードは DHCPv4 と同様に動作します。つまり、クライアントが SLAAC のとおりにアドレスを生成するのではなく、各クライアントにアドレスが割り当てられます。次のインターフェイス設定は、SLAAC を無効にしてステートフル DHCPv6 を実装する IPv6 ルータ用です。

interface Vlan20
description IPv6-DHCP-Stateful
ip address 192.168.20.1 255.255.255.0
ipv6 enable
ipv6 address 2001:DB8:0:20::1/64
ipv6 nd prefix 2001:DB8:0:20::/64 no-advertise ipv6 nd managed-config-flag
ipv6 nd other-config-flag
ipv6 dhcp relay destination 2001:DB8:0:20::100
end

スタティック IPv6 アドレス割り当て

この方法では、ユーザがクライアントの IPv6 アドレスを手動で設定します。ネットワークは、クライアントが NA パケットで通知するときにクライアント アドレスを学習します。スタティック アドレッシングはシンプルですが、多くのクライアントを設定する場合は使用することが難しくなります。ユーザが選択したアドレスにコリジョンがないという保証はないため、アドレスの競合が発生する潜在的な問題もあります。

NDP：ネイバー探索プロトコル

NDP プロトコルは、ネットワーク内のホストが IPv6 ルータを見つけてルーティング情報を取得し、アドレス バインディングを解決できるように設計された複数の ICMPv6 メッセージ タイプで構成されています。SLAAC とともに使用します。

IPv6 NDP パケットには、ルータ送信要求（RS）、ルータ アドバタイズメント（RA）、ネイバー送信要求（NS）、ネイバー アドバタイズメント（NA）という 4 つのタイプがあります。

ルータ要求

RS メッセージは ICMPv6 タイプ 133 です。ネットワークに接続された後、ホストはこのメッセージを使用してネットワークに対しルータに関する照会を行います。ホストはリンク ローカル アドレスを送信元として使用し、全ルータ アドレス FF02::2（リンク ローカル スコープ内のすべてのルータに到達するアドレス）宛にメッセージをマルチキャストします。RS メッセージは、ルータにルータ アドバタイズメントを迅速に生成するよう促します。

ルータ アドバタイズメント

RA メッセージは ICMPv6 タイプ 134 です。ルータは定期的にまたは RS メッセージに応答するために、このメッセージを使用してネットワーク パラメータでその存在をアドバタイズします。このメッセージには、ホストがアドレスの作成に使用する IPv6 ネットワーク プレフィックスが含まれています。パケットの送信元アドレスはルータのリンク ローカル アドレスです。RS によって送信要求された場合の RA の宛先アドレスは、呼び出し元となった RS パケットの送信元アドレスです。送信要求されていない場合、宛先アドレスは全ノード マルチキャスト アドレス FF02::1 です。

ネイバー送信要求

NS メッセージは ICMPv6 タイプ 135 です。ノードはターゲット ノードのリンク層 MAC アドレスを解決するために NS を送信するとともに、自身の MAC アドレスをターゲットに提供します。NS は、アドレスを解決するために使用される場合はマルチキャストされ、ネイバー ノードの到達可能性を確認するために使用される場合はユニキャストされます。NS の送信元アドレスには、重複アドレス検出の場合を除いて送信者のアドレスが使用されます。重複アドレス検出の場合は送信者が IPv6 アドレスの使用をまだ開始できないため、送信元アドレスは未指定になります。NS の宛先アドレスはターゲット ノードアドレス（送信者がターゲットの到達可能性を確認する場合）、またはターゲット アドレスに対応する送信要求ノード マルチキャスト アドレスです。

ネイバー アドバタイズメント

NA メッセージは ICMPv6 タイプ 136 です。ノードは NS に応答して NA を送信します。また、ネットワーク内にノード アドレス情報を伝播するために、送信要求がなくても NA を送信します。メッセージ内の送信要求フラグは、NA が NS によって送信要求されたかどうかを示します。メッセージ内の送信元アドレスは、送信者のアドレスです。送信要求された NA の宛先アドレスは、呼び出し元となった NS の送信元アドレスか、全ノード マルチキャスト アドレス（送信要求の送信元アドレスが指定されていない場合）です。送信要求されていない NA の宛先は全ノード マルチキャスト アドレスです。

C9800 IOS-XE 16.10 でのマルチキャスト処理

vC9800 は、MoU（Multicast-over-Unicast）または MoM（Multicast-over-Multicast）のいずれかの形式でローカル クライアントのマルチキャスト トラフィックに対応します。MoU の場合は vC9800 コントローラがマルチキャスト パケットのコピーを各 AP にユニキャストするのに対し、MoM の場合は 1 つのマルチキャスト パケットのみが送出され、ネットワークで必要に応じてパケットが複製されてマルチキャスト ツリー ブランチがすべての AP に到達します。各 AP はクライアント関連付けレコードに基づいて、ワイヤレス クライアントにパケットを転送する必要があるかどうかを個別に決定します。MoU または MoM モードは、管理者が C9800 コントローラで設定できます。中継ネットワークを介して多数の AP がコントローラに接続されている場合は、MoM を使用すると転送するパケットの数が削減されてネットワーク帯域幅を節約できます。

（注）	MoU は仮想 C9800 でのみサポートされ、小規模テンプレート専用です。

複数のコントローラ間での IPv6 クライアントのローミングに対応するには、クライアントが同じレイヤ 3 ネットワーク上にとどまるように、ICMPv6 メッセージ（NS、NA、RA、RS など）を特別に処理する必要があります。IPv6 モビリティの設定は、IPv4 モビリティと同一であり、シームレスなローミングを実現するためにクライアント側で別個のソフトウェアを使用する必要はありません。唯一必要な設定は、コントローラを同じモビリティ グループまたはドメインに属すようにすることです。

コントローラ間の IPv6 クライアント モビリティのプロセスは次のとおりです。

1. クライアントが接続していた元の VLAN に両方のコントローラがアクセスできる場合、ローミングは、クライアント レコードが新しいコントローラにコピーされる単なるレイヤ 2 ローミング イベントであり、トンネリングによってアンカー コントローラに戻されるトラフィックはありません。

2. クライアントが接続していた元の VLAN に 2 台目のコントローラがアクセスできない場合は、レイヤ 3 ローミング イベントが発生します。つまり、クライアントからのすべてのトラフィックは、モビリティ トンネルを介してアンカー コントローラにトンネリングされます。

3. 16.10 の導入では、IPv6 モビリティ トンネル用に CAPWAP 暗号化トンネルがサポートされます。

   1. クライアントが元の IPv6 アドレスを保持するように、元の VLAN からのルータ アドバタイズメントがアンカー コントローラによって外部コントローラに送信され、そこで AP からの L2 ユニキャストを使用してクライアントに配信されます。

   2. ローミングされたクライアントが DHCPv6 を介してアドレスを更新するか、SLAAC を介して新しいアドレスを生成した場合、ルータ送信要求、ネイバー アドバタイズメント、およびネイバー送信要求のパケットは引き続き元の VLAN にトンネリングされるため、クライアントはその VLAN に適用できる IPv6 アドレスを受信します。

C9800 IOS-XE リリース 16.10 では、RA MGID（マルチキャスト グループ ID）テーブルと RA モビリティ テーブルが作成されて各コントローラ内で保持されます。どちらのテーブルもプロセス内部データ構造として実装されます。各コントローラはクライアントが参加したり離脱したりするたびに、RA MGID テーブルを更新してクライアントの現在のトポロジを追跡します。モビリティ シナリオの場合、アンカー コントローラは RA パケットを受信する必要がある外部コントローラを把握するために、RA モビリティ テーブルを構築してローミング クライアントのトポロジを最新の状態に保ちます。アンカー コントローラがローミング クライアント用のハンドオフ メッセージを送信すると、このテーブルにエントリが作成されます。クライアントがアンカー コントローラにローミング バックしたり、ネットワークから離脱したりすると、エントリが削除されます。外部コントローラでは、アクセスしてきたクライアントにローカル クライアントと同じ方法で RA を配信するために RA MGID テーブルを使用します。

クライアントの削除時には、コントローラは MGID またはモビリティ テーブルからクライアントを消去し、この IFID を使用する最後のクライアントであった場合はマルチキャスト グループから AP またはモビリティ IFID を削除します。さらに、MGID リストからクライアントを削除するように AP に要求します。消去後は、コントローラはそのクライアントに RA パケットを転送しなくなります。

AP はクライアント関連付け時にコントローラから受信する MGID のリストを維持します。MGID はクライアント VLAN ID から静的にマッピングされます。静的にマッピングされた VLAN に関連付けられているクライアントがある限り、AP のリストには MGID エントリが存在します。該当するすべてのクライアントが MGID エントリに記録されます。ワイヤレスでのマルチキャストは堅牢ではないため、MGID エントリは AP がエントリ内の各ワイヤレス クライアント用に RA マルチキャスト パケットをユニキャスト パケットに変換するのに役立ちます。クライアントの削除時に、コントローラは MGID エントリからクライアントを削除するように AP に通知します。

IOS-XE 16.10 での現在の実装では、RA MGID テーブルが作成されてコントローラ内で保持されます。すべての VLAN に一意の RA MGID 値が割り当てられる必要があります。

サポートされる VLAN の最大数：4096

RA 用に予約済みの MGID 範囲：8192 ～ 12287

RA MGID の数：8192

インターフェイス グループ機能を使用すると、組織はコントローラに設定されている複数の VLAN を 1 つの WLAN で使用し、これらの VLAN 間でワイヤレス クライアントをロード バランシングできます。通常の場合、この機能は IPv4 サブネットのサイズを小さいままに維持し、グループ内の複数の VLAN 間で数千のユーザに合わせて WLAN を拡張できるようにするために使用されます。自動的に正しいルータ アドバタイズメントが適切なクライアントに L2 ワイヤレス ユニキャスト経由で送信されるため、インターフェイス グループで IPv6 クライアントをサポートするための追加の設定は不要です。ルータ アドバタイズメントをユニキャストすることで、同じ WLAN 上でも VLAN が異なるクライアントが不適切な RA を受信することはありません。

（注）	前述の理由により、同じインターフェイス グループで IPv4 と IPv6 のデュアル スタック クライアントを混在させることは推奨されません。

IPv6 ルータは通常、C9800 に接続されているスイッチで設定されます。クライアント VLAN は、IPv6 設定を使用してルータで設定する必要があります。さらに、ルータと C9800 間の物理リンクでクライアント VLAN トラフィックが通過できるようにしてください。ルータに AP に到達する他のリンクがある（AP が中継ネットワークを使用して C9800 に接続するため）場合は、中継ネットワークを介して RA トラフィックが AP に直接送信されないように、これらのリンクでクライアント VLAN をブロックする必要があります。設計により、RA は C9800 によってその AP にのみ送信されるようになっています。IPv6 ルータの設定例を次に示します。

ipv6 unicast-routing
interface GigabitEthernet1/0/1
 switchport trunk allowed vlan 13,14,17,37,43,44,80-82,99,113,120,122,123,128
 switchport trunk allowed vlan add 129,160,161,170
 switchport mode trunk
interface Vlan160
 description "Client vlan – vC9800 Int"
 ip address 160.160.0.1 255.255.0.0
 ipv6 address FE80:20:22:160::1 link-local
 ipv6 address 2200:20:22:160::1/64
 ipv6 enable

ワイヤレス コントローラの接続先となる個々のインフラストラクチャ デバイスで IPv6 を有効にします。その他の IOS デバイスで IPv6 を設定する場合は、次のシスコ マニュアルを参照してください。

• http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipv6/configuration/15-2mt/ipv6-15-2mt-book.pdf

• http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750/software/release/12-2_55_se/configuration/guide/scg3750/swipv6.html

• AP：アクセス ポイント

• ARP：Address Resolution Protocol

• CAPWAP：Control And Provisioning of Wireless Access Points

• CLI：コマンドライン インターフェイス

• CPP：Cisco パケット プロセッサ

• CWDB：一般的なワイヤレス データベース

• DAD：重複アドレス検出

• DHCP：Dynamic Host Configuration Protocol

• CWC 9800：エラスティック ワイヤレス LAN コントローラ

• IOSd：IOS デーモン

• IFID：インターフェイス識別子

• IP：インターネット プロトコル

• IPC：プロセス間通信

• MAC：メディア アクセス コントロール

• MC2UC：マルチキャスト ツー ユニキャスト

• MGID：マルチキャスト グループ ID

• MOM：Multicast-Over-Multicast

• MOU：Multicast-Over-Unicast

• NA：ネイバー アドバタイズメント

• ND：ネイバー探索

• NDP：ネイバー探索プロトコル

• NGWC：次世代ワイヤリング クローゼット

• NS：ネイバー送信要求

• ODM：運用データ マネージャ

• RA：ルータ アドバタイズメント

• RS：ルータ送信要求

• RP：冗長ポート

• SISF：スイッチ統合型セキュリティ モジュール

• SLAAC：ステートレス アドレス自動設定

• VLAN：仮想 LAN

• WCM：ワイヤレス コントローラ モジュール