モビリティ コンフィギュレーション ガイド、Cisco IOS XE リリース 3E（Cisco 5700 シリーズ WLC）

モビリティ制御プロトコルは、トンネル型とルーティング型のどちらでも使用されます。 モビリティ制御プロトコルは、MO、MC、および MA 間のモビリティ イベントに使用されます。

この目的は、スイッチ間のインタラクションを制限してシステム全体を拡張しつつ、集中化された MC 上でオーバーヘッドを削減することです。

次のシナリオは、モビリティ管理プロトコルに適用されます。

• 最初のアソシエーション
• スイッチ内のローミング
• スイッチ ピア グループ内のローミング
• スイッチ ピア グループ間のローミング
• サブドメイン間のローミング
• グループ間のローミング

次の図では、最初のアソシエーション プロセスとそれに続くcontrollerについて説明します。

図 1. 最初のアソシエーション

1. ステーションがモビリティ エージェントに最初に関連付けられると、MA は検索を実行して、キー キャッシングのキーイング情報を MA でローカルに入手できるかどうか判断します。 キーイング情報が入手できない場合、つまりステーションがネットワークに最初に表示される場合、controllerはデバイスに自身を認証して、Pairwise Master Key（PMK）を生成するように求めます。 PMK はクライアントと RADIUS サーバ側で生成され、RADIUS サーバはオーセンティケータである MA に PMK を転送します。
2. MA は MC に PMK を送信します。
3. MA から PMK を受け取ると、MC はサブドメイン内のすべての MA、およびモビリティ グループ内の他のすべての MC に PMK を送信します。
4. モビリティ グループは、単一キー ドメインです。 これにより、802.11r に対応するステーションはキー ドメインを認識し、802.11r で定義された高速移行手順の使用を試みます。

   （注）	802.11r プロトコルは、キーイング情報を共有するアクセス ポイントの集まりであるキー ドメインを定義します。

5. （図のステップ 2B を参照してください）。 PMK が MA のローカル キー キャッシュ内に存在しないという事実が示すように、ステーションはモビリティ サブドメインにとって新しいため、MA は MC にモバイル通知メッセージを送信します。
6. MC は、クライアントがデータベース内に存在するかどうかを確認します。 クライアントが検出されない場合、MC は MO に転送します（可能な場合）。
7. （図のステップ 5 を参照してください）。 ステーションがネットワークにとって新しいため、MO は否定応答（NACK）を返します。これは、MC によりcontrollerへ転送されます。 Mobility Oracle が使用できない場合、モバイル通知への応答がない原因は MC にあります。
8. controllerの MA は、Handoff Complete メッセージにより、ステーションの新しい接続ポイントについて MC に通知します。
9. MA は、Handoff Notification メッセージによって、ステーションの新しい接続ポイントについてスイッチ ピア グループ（SPG）内の他の MA に通知します。 MC とやり取りすることなくローカル ハンドオフを可能にするには、SPG 内の MA にこの通知を送信する必要があります。 SPG 内の MA に送信された Handoff Notification メッセージで、MC に送信された Handoff Complete メッセージ内のすべての情報を伝える必要はありません。
10. （図のステップ 7B を参照してください）。 MC はデータベースを更新し、Mobility Oracle に Handoff Complete メッセージを転送します。 これにより、Mobility Oracle のデータベースが更新され、ステーションの現在のホーム モビリティ サブドメインが記録されます。

controller全体にわたり迅速に移動するデバイスにより発生する競合状態を解消するため、モビリティ サブドメイン内に存在するかどうかに関係なく、MA と MC/MO 間のメッセージは時間同期されます。 これにより、受信した要求に異常があったとしても、MC と MO はそれらの要求を適切に処理できます。

SPG 内の MA に送信された Handoff Notification は認識されません。

MA 内のモビリティ イベントは SPG と MC に対して完全に透過的です。 ステーションが同じ MA の AP 間を移動して、迅速なハンドオフの実行を試みる場合、PMK は MA 上にあります。 MA はその他の信号を呼び出すことなく迅速なハンドオフを完了します。

スイッチ ピア グループ（SPG）とは、ユーザがローミングを行う MA のグループのことで、高速ローミング サービスを提供します。 SPG 内で MA が直接ハンドオフを実行することにより、必要な交換メッセージの数が少なくなり、MC のオーバーヘッドが減少します。

最初のアソシエーションが完了すると、ステーションはその SPG に属する別の MA に移動します。 スイッチ ピア グループ内のローミングでは、最初のアソシエーション、ステーション PMK はモビリティ サブドメイン内のすべての MA に転送されています。

図 2. スイッチ ピア グループ内のハンドオフ

次のプロセスでは、スイッチ ピア グループ内のハンドオフについて説明します。

SPG 内ローミングは、考えられるすべてのシナリオをカバーしているわけではありません。同じ SPG に存在しない 2 つの MA 間でモビリティ イベントが発生する可能性があります。

ネットワーク内での Handoff Notification メッセージの紛失や新しい SPG に存在しない MA へのステーションのローミングなどの理由により、MA にステーションの現在の接続ポイントに関する情報がない場合、MA は MC を参照します。 MC は、モビリティ サブドメイン内のクライアントの Point of Presence に関する情報を提供します。 これにより、モビリティ サブドメイン内の他の MC すべてを参照せずに済みます。

図 3. スイッチ ピア グループ間のハンドオフ

上記の図は、同じ SPG ではなく、同じモビリティ サブドメインに存在する MA で発生するモビリティ イベントの例を示します。

（注）	MA の色は SPG を表す円と一致します。

1. 新しい MA には、クライアントの初期認証時にモビリティ サブドメインの各 MA に転送されたステーションの PMK があります。
2. MA は内部の隣接する MA にあるステーションの存在を前もって通知されていなかったため、別の SPG がサブドメインの MC へモバイル通知を送信します。
3. （図のステップ 2 を参照）モバイル通知メッセージを受信すると、MC はデータベース内で検索を実行し、以前にステーションにサービスを提供していた MA へ要求を転送します。 この情報は、信頼性の高い方法で古い MA から送信された Handoff Complete メッセージにより、MC に通知されます。
4. （図のステップ 3 を参照）上の緑色で示されている古い MA は、新しい MA へハンドオフ メッセージを直接送信します。
5. 古い MA は、Station Left メッセージを使用して、ステーションがグループを離れたことを SPG 内の他の MA に通知する必要があります。 これにより、ステーションが MA の 1 つに戻ったとしても、古い MA はもはやサービスをステーションに提供しないことを MA は認識できます。
6. ハンドオフが完了すると、新しい MA は信頼性の高い方法で MC に Handoff Complete メッセージを送信します。
7. 新しい MA は SPG 内の他の MA に Handoff Notification を送信します。

サブドメインは、モビリティ コントローラとそのモビリティ コントローラが直接管理するモビリティ エージェントによって形成される集合体です。 サブドメイン間のモビリティ イベントは、2 台のモビリティ コントローラ間の通信を意味しています。 これら 2 台のモビリティ コントローラは、同じモビリティ グループ値で設定され、相互に認識できます。 これらは互いのモビリティ リストに表示されます。また、異なるモビリティ グループ値で設定しても、相互に認識できます。

同じモビリティ グループの MC 間のサブドメインでローミング イベントが発生した場合、新しい AP によりアドバタイズされる 802.11r キー ドメインは同じです。 また、クライアントの初期認証時に、クライアントの PMK もすべての MC へ送信されます。 新しい MC はクライアントに再認証を強制する必要がありません。また、新しい MC は、以前の MC のうちどれがワイヤレス クライアント モビリティを管理しているかも認識します。

図 4. サブ ドメイン間のハンドオフ

次の手順は、モビリティ コントローラが同じモビリティ グループに属している場合のサブ ドメイン間のハンドオフに関するものです。

モビリティ グループは、同じモビリティ グループ名を共有し、相互に認識する MC により形成されます。

ローミング イベントはモビリティ グループ全体で発生するため、新しい AP によってアドバタイズされる 802.11r キー ドメインは異なります。 結果として、クライアントは再認証を行う必要があります。 MC はモビリティ グループ内でのみ伝搬されます。また、モビリティ グループ間のローミングでステーションがモビリティ グループの境界を越える際に、ステーションの再認証が必要です。 認証が完了すると、生成される PMK は同じモビリティ グループ内の MA および MCS にプッシュされます。 各 PMK は特定のサブドメイン（802.11y キー ドメイン）に関連付けられているため、ステーションは以前のサブドメインから PMK をキャッシュします。 これにより、PMK キャッシュ タイムアウト インターバル内に PMK が以前のサブドメインへローミングで戻る場合、再認証を行う必要がなくなります。 残りの手順は、サブドメイン間のハンドオフのステップと同じです（ただし、これらのステップはモビリティ グループ間のローミングに関連しています）。