この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
controllerは、ワイヤレス ステーションで 802.11 トラフィックをカプセル化する CAPWAP トンネルを終端することにより、MA としてデータ パス機能を実行します。
これにより、controllerは有線およびワイヤレス トラフィックに機能を均等に適用できます。 controllerに関する限り、802.11 は単なる別のアクセス メディアです。
MA では次の機能が実行されます。
MA では次のデータ パス機能も実行されます。
暗号化:モビリティ ノード間のモビリティ制御トラフィックは暗号化された DTLS です。 MA は、接続ポイントで CAPWAP 制御とデータ(任意)も暗号化します。
CAPWAP:controllerは、CAPWAP 制御とデータ プレーンをサポートします。 controller転送ロジックは、CAPWAP トンネルを 802.11 および 802.3 のペイロードと終端させます。 大きなフレーム(1500 バイト以上)のサポートは一般的に使用できないため、controllerが CAPWAP フラグメンテーションと再構成をサポートします。
モビリティ コントローラの主な機能は、スイッチ ピア グループの範囲外のクライアント ローミングを調整することです。 モビリティ コントローラのその他の機能は次のとおりです。
(注) |
Mobility Oracle の機能は、プラットフォームでサポートされている場合にのみ MC でイネーブルにできます。 |
(注) |
デフォルトでイネーブルにされたモビリティ コントローラ機能を持つ Cisco 5700 シリーズ WLC および他のコントローラ プラットフォームは、スイッチ ピア グループ(SPG)に追加できません。 |
Mobility Oracle は必要に応じてサブドメインを越えたクライアントのローミングを調整します。次の機能で構成されます。
ステーション データベース:Mobility Oracle はモビリティ ドメイン内でサービスが提供されているすべてのステーションのデータベースを維持します。 このデータベースは、サポートするモビリティ サブドメインすべてにおいて、Mobility Oracle とすべてのモビリティ コントローラとのインタラクション時に入力されます。
ゲスト アクセス機能により、ワイヤレス クライアントへのゲスト アクセスが可能になります。 ゲスト トンネルはモビリティ トンネルと同じ形式を使用します。 ゲスト アクセス機能を使用すれば、アクセス スイッチ上でゲスト VLAN を設定する必要はありません。 有線およびワイヤレス クライアントからのトラフィックは、ゲスト コントローラで終端します。 ゲスト VLAN がアクセス スイッチに存在しないため、トラフィックは既存のモビリティ トンネルを介して、さらにゲスト コントローラへのゲスト トンネルを介して、MTE に送信されます。
このアプローチの利点は、ゲスト コントローラにトンネル経由で送信される前に、すべてのゲスト トラフィックが MTE を通過することです。 ゲスト コントローラは、自身とすべての MTE 間のトンネルだけをサポートする必要があります。
このアプローチの欠点は、ゲスト クライアントからのトラフィックが 2 回トンネル経由で送信されることです。最初は MTE に、さらにゲスト コントローラにトンネル経由で送信されます。
ゲスト コントローラではローミングがサポートされていないため、クライアントはゲスト コントローラへローミングできません。
controllerは、ワイヤレス ステーションで 802.11 トラフィックをカプセル化する CAPWAP トンネルを終端することにより、MA としてデータ パス機能を実行します。
これにより、controllerは有線およびワイヤレス トラフィックに機能を均等に適用できます。 controllerに関する限り、802.11 は単なる別のアクセス メディアです。
MA では次の機能が実行されます。
MA では次のデータ パス機能も実行されます。
暗号化:モビリティ ノード間のモビリティ制御トラフィックは暗号化された DTLS です。 MA は、接続ポイントで CAPWAP 制御とデータ(任意)も暗号化します。
CAPWAP:controllerは、CAPWAP 制御とデータ プレーンをサポートします。 controller転送ロジックは、CAPWAP トンネルを 802.11 および 802.3 のペイロードと終端させます。 大きなフレーム(1500 バイト以上)のサポートは一般的に使用できないため、controllerが CAPWAP フラグメンテーションと再構成をサポートします。
モビリティ コントローラの主な機能は、スイッチ ピア グループの範囲外のクライアント ローミングを調整することです。 モビリティ コントローラのその他の機能は次のとおりです。
(注) |
Mobility Oracle の機能は、プラットフォームでサポートされている場合にのみ MC でイネーブルにできます。 |
(注) |
デフォルトでイネーブルにされたモビリティ コントローラ機能を持つ Cisco 5700 シリーズ WLC および他のコントローラ プラットフォームは、スイッチ ピア グループ(SPG)に追加できません。 |
Mobility Oracle は必要に応じてサブドメインを越えたクライアントのローミングを調整します。次の機能で構成されます。
ステーション データベース:Mobility Oracle はモビリティ ドメイン内でサービスが提供されているすべてのステーションのデータベースを維持します。 このデータベースは、サポートするモビリティ サブドメインすべてにおいて、Mobility Oracle とすべてのモビリティ コントローラとのインタラクション時に入力されます。
ゲスト アクセス機能により、ワイヤレス クライアントへのゲスト アクセスが可能になります。 ゲスト トンネルはモビリティ トンネルと同じ形式を使用します。 ゲスト アクセス機能を使用すれば、アクセス スイッチ上でゲスト VLAN を設定する必要はありません。 有線およびワイヤレス クライアントからのトラフィックは、ゲスト コントローラで終端します。 ゲスト VLAN がアクセス スイッチに存在しないため、トラフィックは既存のモビリティ トンネルを介して、さらにゲスト コントローラへのゲスト トンネルを介して、MTE に送信されます。
このアプローチの利点は、ゲスト コントローラにトンネル経由で送信される前に、すべてのゲスト トラフィックが MTE を通過することです。 ゲスト コントローラは、自身とすべての MTE 間のトンネルだけをサポートする必要があります。
このアプローチの欠点は、ゲスト クライアントからのトラフィックが 2 回トンネル経由で送信されることです。最初は MTE に、さらにゲスト コントローラにトンネル経由で送信されます。
ゲスト コントローラではローミングがサポートされていないため、クライアントはゲスト コントローラへローミングできません。