この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
コントローラは、単に速度やフィードの増加をもたらすだけではなく、アクセス レイヤでより多くのサービスを提供します。 ワイヤレス サービスはスイッチと統合され、アクセス レイヤ スイッチがワイヤレス ユーザのデータ プレーンの終端となります。これにより、シスコのユニファイド アーキテクチャを実現できます。 統合とは、モビリティ サービスがワイヤレスと有線の両方のステーションに提供されることを意味します。
コントローラは、シームレスなローミングを提供します。これには、クライアントに対するネットワーク構成と展開オプションの透過性が必要です。
インフラストラクチャの観点からすれば、モビリティ イベントが発生した場合、ステーションのトラフィックは現在の接続ポイントに従う必要があります。これは、モビリティ エージェント(MA)またはモビリティ コントローラ(MC)のどちらかです。 これは、ステーションが異なるサブネットに設定されたネットワークに移動したかどうかに関係なく当てはまります。 ステーションがモビリティ イベント後にトラフィックを受信しない期間は、可能な限り短くする必要があります(できれば 40 ms 以下)。これには、必要な認証手順も含まれます。
インフラストラクチャの観点からすれば、モビリティ管理ソリューションには 4 つの主要なコンポーネントが必要です。これらの機能はすべて、ローミングの制約の範囲内で実行する必要があります。
最初のアソシエーション:この機能は、ネットワーク内でユーザの新しい接続ポイントを識別するために使用されます。
コンテキストの転送:この機能は、ステーションに関連するステート情報を転送するために使用されます。 これにより、セキュリティおよびアプリケーション ACL やサービスなど、ステーションの静的なリアルタイム ポリシーがハンドオフ全体にわたって等しく保たれるようにします。
ハンドオフ:この機能は、ステーションの接続ポイントが変更され、以前のアクセス コントローラによってステーションの制御が放棄される必要があることを示すために使用されます。
データ プレーン:通常、この機能はハンドオフ プロセスに関連しており、パフォーマンスを著しく低下させずにステーションのトラフィックがステーションから引き続き提供および受信されるようにします。
統合アクセス ソリューションの主な機能の 1 つ(Cisco Catalyst 3850 スイッチと Cisco WLC 5700 シリーズ コントローラの両方に適用)は、イーサネット接続からワイヤレスへ(逆も同様)のモビリティ イベント全体にわたり、デバイスに IP アドレスを設定し、セッションの持続性を維持する機能です。 この機能により、ユーザはイーサネット ネットワークに可能な限りとどまり、必要に応じてワイヤレス モビリティを自由に使用できます。
この機能は、クライアントとインフラストラクチャの両方のサポートを活用し、2 要素認証(デバイスとユーザ)を使用します。 デバイス認証クレデンシャルは、モビリティ コントローラ(MC)でキャッシュされます。 デバイスがリンク層間を移行し、デバイス クレデンシャルの検証で一致が見つかった場合、MC は同じ IP アドレスが新しいインターフェイスに割り当てられるようにします。
モビリティ コントローラ(MC):コントローラは、ピア グループ間のローミング イベントに対するモビリティ管理サービスを提供します。 MC は、RADIUS などの管理およびポリシー ベースの制御プロトコルに単一の窓口を提供します。 これにより、ネットワーク全体にわたって移行するユーザの位置をインフラストラクチャ サーバが維持する必要性がなくなります。 MC は、サブドメイン内のすべてのモビリティ エージェントに、モビリティ設定、ピア グループ メンバーシップ、およびメンバーのリストを送信します。 サブドメインは、それを形成する MC と同義です。 各サブ ドメインは、MC、および AP が関連付けられたアクセス スイッチ(0 台以上)で構成されます。
モビリティ エージェント(MA):モビリティ エージェントは、ワイヤレス モジュールを実行しているアクセス スイッチ、または内部 MA を実行している MC です。 モビリティ エージェントは、MA を実行しているデバイスに AP を介して接続されたモバイル クライアント用のクライアント モビリティ ステート マシンを維持するワイヤレス コンポーネントです。
(注) |
複数のモビリティ コントローラが存在する場合でも、1 台の MC だけを常にアクティブにできます。 |
モビリティ グループ:高速ローミングがサポートされるモビリティ コントローラ(MC)の集まりです。 モビリティ グループの概念は、頻繁な移動が必要なキャンパス内の建物の集まりと同じです。
モビリティ ドメイン:モビリティがサポートされるモビリティ サブドメインの集まりです。 モビリティ ドメインという用語は、キャンパス ネットワークと同じ意味合いがあります。
Mobility Oracle (MO):Mobility Oracle は、モビリティ サブドメインで発生するモビリティ イベントの窓口として機能します。 また、モビリティ ドメイン全体、ホーム、および現在のサブドメインにある各ステーションのローカル データベースを維持します。 モビリティ ドメインには 1 つ以上の Mobility Oracle が含まれますが、常にアクティブなのは 1 つだけです。
モビリティ トンネル エンドポイント(MTE):モビリティ トンネル エンドポイント(MTE)は、トンネリングを使用してモバイル デバイスにデータ プレーン サービスを提供します。 これにより、ネットワーク上のユーザの Point of Presence を一定に保ち、ローミング イベントのネットワークへの影響を最小化します。
接続ポイント:ステーションの接続ポイントは、ネットワークへの接続時にデータ パスが最初に処理される場所です。 これは、現在サービスを提供しているアクセス スイッチ、またはワイヤレス LAN コントローラになります。
Point of Presence:ステーションの Point of Presence は、ステーションがアドバタイズされているネットワーク内の場所です。 たとえば、アクセス スイッチがルーティング プロトコルを介してステーションへ到達可能性をアドバタイズしている場合、ルートがアドバタイズされているインターフェイスはステーションの Point of Presence と見なされます。
スイッチ ピア グループ(SPG):ピア グループは、高速モビリティ サービスが提供される隣接アクセス スイッチの静的に作成されたリストです。 ピア グループは、ハンドオフ中のスイッチ間のインタラクションの範囲を地理的に近いものだけに限定します。
ステーション:ネットワークに接続し、ネットワークからサービスを要求するユーザ デバイス。 デバイスには、有線、ワイヤレス、またはその両方のインターフェイスがあります。
同じ SPG 内のスイッチ:ローカル スイッチのピア グループに属するピア スイッチ。
SPG 外のスイッチ:ローカル スイッチのピア グループに属さないピア アクセス スイッチ。
外部モビリティ コントローラ:外部モビリティ サブドメインのステーションにモビリティ管理サービスを提供するモビリティ コントローラ。 外部モビリティ コントローラは、外部サブドメインのアクセス スイッチとホーム ドメインのモビリティ コントローラ間の連絡窓口として機能します。
外部モビリティ サブドメイン:モビリティ コントローラで制御され、別のモビリティ サブドメインに固定されたステーションをサポートするモビリティ サブドメイン
外部スイッチ:現在ステーションにサービスを提供している外部モビリティ サブドメインのアクセス スイッチ。
アンカー モビリティ コントローラ:ホーム モビリティ サブドメインでステーションの制御およびモビリティ管理サービスを一元化するモビリティ コントローラ。
アンカー モビリティ サブドメイン:モビリティ コントローラによって制御される、IP アドレスが割り当てられたステーションのモビリティ サブドメイン。
アンカー スイッチ:ステーションに最後にサービスを提供したホーム モビリティ サブドメインのスイッチ。
スティッキ アンカリングにより、クライアントが最初にネットワークに参加するスイッチにおいて、クライアントの Point of Presence からのローミングの遅延を低く保つことができます。 クライアントをローミングするためにクライアントのポリシーをスイッチに適用するのはコストがかかります。 ダウンロード可能な ACL を AAA サーバに問い合わせる必要があるため、大幅な遅延が生じる可能性があります。これは、時間的制約のあるクライアント トラフィックを復元するのにはふさわしくありません。
この遅延を管理するため、異なるスイッチに接続された AP 間でクライアントがローミングを行うときに、クライアント トラフィックはクライアントが最初にアソシエートするスイッチに常にトンネル経由で送信されます。サブドメイン内のローミングであるか、サブドメイン間のローミングであるかは関係ありません。 クライアントは、ネットワークの初期接続ポイントにずっと固定されます。
この動作はデフォルトでイネーブルにされています。 サブネット間のローミングにのみクライアント アンカリングを許可するには、この動作をディセーブルにできます。 これは、WLAN コンフィギュレーションごとに設定され、WLAN コンフィギュレーション モードで使用できます。 お客様は、時間的制約のあるアプリケーションとそうでないアプリーションそれぞれに、異なる SSID を設定できます。
ブリッジ ドメイン ID は、特定のローミング タイプ(L2 または L3)を選択するための情報をモビリティ ノードに提供します。 また、ネットワーク管理者はネットワーク配信全体で VLAN ID を再使用できるようになります。 VLAN ID に関連付けられたサブネット設定がない場合、VLAN ID と共に追加パラメータの使用が必要になる可能性があります。 ネットワーク管理者は、同じブリッジ ドメイン ID の特定の VLAN が一意のサブネットに関連付けられていることを確認します。 まず、モバイル ノードは、そのノードのブリッジ ドメイン ID およびクライアントに関連付けられた VLAN ID を確認して、ローミング タイプを特定します。 L2 ローミングとして処理するには、ブリッジ ドメイン ID と VLAN ID が同じである必要があります。
(注) |
MC も SPG の一部となる場合があるため、固有のブリッジ ドメイン ID を持つことができます。 |
ここでは、冗長マネージャがなく、MC や MO でダウンタイムが発生した場合の MA-MC および MC-MO 間のデータ同期に関する情報を提供します。 MA-MC または MC-MO 間でキープアライブが設定されている場合、クライアントのデータベースは MO とその MC および MC とその MA の間で同期されます。
スケーラビリティ | MC としての Catalyst 3850 | MC としての Catalyst 3650 | MC としての Cisco WLC 5700 | MC としての CUWN 5508 | MC としての WiSM2 |
---|---|---|---|---|---|
モビリティ ドメイン内の MC の最大数 | 8 | 8 | 72 | 72 | 72 |
モビリティ グループ内の MC の最大数 | 8 | 8 | 24 | 24 | 24 |
サブドメイン内の MA の最大数(MC ごと) | 16 | 16 | 350 | 350 | 350 |
サブドメイン内の SPG の最大数(MC ごと) | 8 | 8 | 24 | 24 | 24 |
SPG 内の MA の最大数 | 16 | 16 | 64 | 64 | 64 |
目次
コントローラは、単に速度やフィードの増加をもたらすだけではなく、アクセス レイヤでより多くのサービスを提供します。 ワイヤレス サービスはスイッチと統合され、アクセス レイヤ スイッチがワイヤレス ユーザのデータ プレーンの終端となります。これにより、シスコのユニファイド アーキテクチャを実現できます。 統合とは、モビリティ サービスがワイヤレスと有線の両方のステーションに提供されることを意味します。
コントローラは、シームレスなローミングを提供します。これには、クライアントに対するネットワーク構成と展開オプションの透過性が必要です。
インフラストラクチャの観点からすれば、モビリティ イベントが発生した場合、ステーションのトラフィックは現在の接続ポイントに従う必要があります。これは、モビリティ エージェント(MA)またはモビリティ コントローラ(MC)のどちらかです。 これは、ステーションが異なるサブネットに設定されたネットワークに移動したかどうかに関係なく当てはまります。 ステーションがモビリティ イベント後にトラフィックを受信しない期間は、可能な限り短くする必要があります(できれば 40 ms 以下)。これには、必要な認証手順も含まれます。
インフラストラクチャの観点からすれば、モビリティ管理ソリューションには 4 つの主要なコンポーネントが必要です。これらの機能はすべて、ローミングの制約の範囲内で実行する必要があります。
最初のアソシエーション:この機能は、ネットワーク内でユーザの新しい接続ポイントを識別するために使用されます。
コンテキストの転送:この機能は、ステーションに関連するステート情報を転送するために使用されます。 これにより、セキュリティおよびアプリケーション ACL やサービスなど、ステーションの静的なリアルタイム ポリシーがハンドオフ全体にわたって等しく保たれるようにします。
ハンドオフ:この機能は、ステーションの接続ポイントが変更され、以前のアクセス コントローラによってステーションの制御が放棄される必要があることを示すために使用されます。
データ プレーン:通常、この機能はハンドオフ プロセスに関連しており、パフォーマンスを著しく低下させずにステーションのトラフィックがステーションから引き続き提供および受信されるようにします。
統合アクセス ソリューションの主な機能の 1 つ(Cisco Catalyst 3850 スイッチと Cisco WLC 5700 シリーズ コントローラの両方に適用)は、イーサネット接続からワイヤレスへ(逆も同様)のモビリティ イベント全体にわたり、デバイスに IP アドレスを設定し、セッションの持続性を維持する機能です。 この機能により、ユーザはイーサネット ネットワークに可能な限りとどまり、必要に応じてワイヤレス モビリティを自由に使用できます。
この機能は、クライアントとインフラストラクチャの両方のサポートを活用し、2 要素認証(デバイスとユーザ)を使用します。 デバイス認証クレデンシャルは、モビリティ コントローラ(MC)でキャッシュされます。 デバイスがリンク層間を移行し、デバイス クレデンシャルの検証で一致が見つかった場合、MC は同じ IP アドレスが新しいインターフェイスに割り当てられるようにします。
モビリティ コントローラ(MC):コントローラは、ピア グループ間のローミング イベントに対するモビリティ管理サービスを提供します。 MC は、RADIUS などの管理およびポリシー ベースの制御プロトコルに単一の窓口を提供します。 これにより、ネットワーク全体にわたって移行するユーザの位置をインフラストラクチャ サーバが維持する必要性がなくなります。 MC は、サブドメイン内のすべてのモビリティ エージェントに、モビリティ設定、ピア グループ メンバーシップ、およびメンバーのリストを送信します。 サブドメインは、それを形成する MC と同義です。 各サブ ドメインは、MC、および AP が関連付けられたアクセス スイッチ(0 台以上)で構成されます。
モビリティ エージェント(MA):モビリティ エージェントは、ワイヤレス モジュールを実行しているアクセス スイッチ、または内部 MA を実行している MC です。 モビリティ エージェントは、MA を実行しているデバイスに AP を介して接続されたモバイル クライアント用のクライアント モビリティ ステート マシンを維持するワイヤレス コンポーネントです。
(注) |
複数のモビリティ コントローラが存在する場合でも、1 台の MC だけを常にアクティブにできます。 |
モビリティ グループ:高速ローミングがサポートされるモビリティ コントローラ(MC)の集まりです。 モビリティ グループの概念は、頻繁な移動が必要なキャンパス内の建物の集まりと同じです。
モビリティ ドメイン:モビリティがサポートされるモビリティ サブドメインの集まりです。 モビリティ ドメインという用語は、キャンパス ネットワークと同じ意味合いがあります。
Mobility Oracle (MO):Mobility Oracle は、モビリティ サブドメインで発生するモビリティ イベントの窓口として機能します。 また、モビリティ ドメイン全体、ホーム、および現在のサブドメインにある各ステーションのローカル データベースを維持します。 モビリティ ドメインには 1 つ以上の Mobility Oracle が含まれますが、常にアクティブなのは 1 つだけです。
モビリティ トンネル エンドポイント(MTE):モビリティ トンネル エンドポイント(MTE)は、トンネリングを使用してモバイル デバイスにデータ プレーン サービスを提供します。 これにより、ネットワーク上のユーザの Point of Presence を一定に保ち、ローミング イベントのネットワークへの影響を最小化します。
接続ポイント:ステーションの接続ポイントは、ネットワークへの接続時にデータ パスが最初に処理される場所です。 これは、現在サービスを提供しているアクセス スイッチ、またはワイヤレス LAN コントローラになります。
Point of Presence:ステーションの Point of Presence は、ステーションがアドバタイズされているネットワーク内の場所です。 たとえば、アクセス スイッチがルーティング プロトコルを介してステーションへ到達可能性をアドバタイズしている場合、ルートがアドバタイズされているインターフェイスはステーションの Point of Presence と見なされます。
スイッチ ピア グループ(SPG):ピア グループは、高速モビリティ サービスが提供される隣接アクセス スイッチの静的に作成されたリストです。 ピア グループは、ハンドオフ中のスイッチ間のインタラクションの範囲を地理的に近いものだけに限定します。
ステーション:ネットワークに接続し、ネットワークからサービスを要求するユーザ デバイス。 デバイスには、有線、ワイヤレス、またはその両方のインターフェイスがあります。
同じ SPG 内のスイッチ:ローカル スイッチのピア グループに属するピア スイッチ。
SPG 外のスイッチ:ローカル スイッチのピア グループに属さないピア アクセス スイッチ。
外部モビリティ コントローラ:外部モビリティ サブドメインのステーションにモビリティ管理サービスを提供するモビリティ コントローラ。 外部モビリティ コントローラは、外部サブドメインのアクセス スイッチとホーム ドメインのモビリティ コントローラ間の連絡窓口として機能します。
外部モビリティ サブドメイン:モビリティ コントローラで制御され、別のモビリティ サブドメインに固定されたステーションをサポートするモビリティ サブドメイン
外部スイッチ:現在ステーションにサービスを提供している外部モビリティ サブドメインのアクセス スイッチ。
アンカー モビリティ コントローラ:ホーム モビリティ サブドメインでステーションの制御およびモビリティ管理サービスを一元化するモビリティ コントローラ。
アンカー モビリティ サブドメイン:モビリティ コントローラによって制御される、IP アドレスが割り当てられたステーションのモビリティ サブドメイン。
アンカー スイッチ:ステーションに最後にサービスを提供したホーム モビリティ サブドメインのスイッチ。
スティッキ アンカリングにより、クライアントが最初にネットワークに参加するスイッチにおいて、クライアントの Point of Presence からのローミングの遅延を低く保つことができます。 クライアントをローミングするためにクライアントのポリシーをスイッチに適用するのはコストがかかります。 ダウンロード可能な ACL を AAA サーバに問い合わせる必要があるため、大幅な遅延が生じる可能性があります。これは、時間的制約のあるクライアント トラフィックを復元するのにはふさわしくありません。
この遅延を管理するため、異なるスイッチに接続された AP 間でクライアントがローミングを行うときに、クライアント トラフィックはクライアントが最初にアソシエートするスイッチに常にトンネル経由で送信されます。サブドメイン内のローミングであるか、サブドメイン間のローミングであるかは関係ありません。 クライアントは、ネットワークの初期接続ポイントにずっと固定されます。
この動作はデフォルトでイネーブルにされています。 サブネット間のローミングにのみクライアント アンカリングを許可するには、この動作をディセーブルにできます。 これは、WLAN コンフィギュレーションごとに設定され、WLAN コンフィギュレーション モードで使用できます。 お客様は、時間的制約のあるアプリケーションとそうでないアプリーションそれぞれに、異なる SSID を設定できます。
ブリッジ ドメイン ID は、特定のローミング タイプ(L2 または L3)を選択するための情報をモビリティ ノードに提供します。 また、ネットワーク管理者はネットワーク配信全体で VLAN ID を再使用できるようになります。 VLAN ID に関連付けられたサブネット設定がない場合、VLAN ID と共に追加パラメータの使用が必要になる可能性があります。 ネットワーク管理者は、同じブリッジ ドメイン ID の特定の VLAN が一意のサブネットに関連付けられていることを確認します。 まず、モバイル ノードは、そのノードのブリッジ ドメイン ID およびクライアントに関連付けられた VLAN ID を確認して、ローミング タイプを特定します。 L2 ローミングとして処理するには、ブリッジ ドメイン ID と VLAN ID が同じである必要があります。
(注) |
MC も SPG の一部となる場合があるため、固有のブリッジ ドメイン ID を持つことができます。 |
ここでは、冗長マネージャがなく、MC や MO でダウンタイムが発生した場合の MA-MC および MC-MO 間のデータ同期に関する情報を提供します。 MA-MC または MC-MO 間でキープアライブが設定されている場合、クライアントのデータベースは MO とその MC および MC とその MA の間で同期されます。