WLC 7.2 VLAN Select 機能およびマルチキャスト最適化機能導入 ガイド 目次 概要 前提条件 要件 使用するコンポーネント 表記法 VLAN Select 機能の概要 サポート対象プラットフォーム CLI および GUI を使用した設定 インターフェイス グループの L3 マルチキャスト設定 インターフェイス グループの L2 マルチキャスト 設定 関連情報 概要 このドキュメントでは、コントローラ ソフトウェア リリース バージョン 7.2.103 で変更された、仮想 LAN(VLAN)Select 機 能の動作と設定について詳しく説明します。 このドキュメントでは、さまざまなモビリティ シナリオでの VLAN Select 機能の 動作や、VLAN Select 機能と組み合わせた場合のマルチキャスト VLAN の動作と設定についても説明します。 リリース 7.2 よりも前のワイヤレス LAN コントローラ(WLC)で VLAN Select 機能を設定するには、「WLC 7.0 以降: VLAN Select 機能およびマルチキャスト最適化機能導入ガイド」を参照してください。 前提条件 要件 このドキュメントに関する固有の要件はありません。 使用するコンポーネント このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。 このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべ てのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜 在的な影響を十分に理解しておく必要があります。 表記法 ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。 VLAN Select 機能の概要 現在の WLC アーキテクチャでは、ワイヤレス ローカル エリア ネットワーク(WLAN)をインターフェイス/VLAN にマップする必 要があり、デフォルト マッピングは管理インターフェイスに対して行われます。 1 つの WLAN には、単一のインターフェイ ス/VLAN しかマップできないという制限があります。 この制限により、高密度の導入では単一の大規模なサブネットを利用でき ることが必要となりますが、ネットワークにおける既存のネットワーク設計と IP サブネット割り当てにより、多くのユーザはこ れを実現できません。 AP グループおよび AAA Override などの既存の機能はある程度は役立ちますが、要件を隅々まで満たすこ とはできず、またユーザ導入の種類によっては実現できない場合もあります。 ゲスト アンカー設定にもこれと同じ制限があり、 リモート ロケーションのゲスト クライアントは、常にアンカー ロケーションの WLAN にマップされた単一のサブネットから IP アドレスを取得します。 また、ワイヤレス ゲスト クライアントへの IP アドレスの割り当てはフォーリン コントローラの ロケーションには依存せず、異なるロケーションにあるすべてのゲスト クライアントは、同一のサブネットから IP アドレスを 受け取ります。これについても、多くのユーザでは実現できません。 リリース 7.0.116 では VLAN プーリング(VLAN Select 機能)が統合されており、この制限に対するソリューションを提供して います。このソリューションでは、インターフェイス グループを使用して WLAN を 1 つのインターフェイスまたは複数のインタ ーフェイスにマップできます。 この WLAN にアソシエートするワイヤレス クライアントは、インターフェイスによって識別され たサブネットのプールから、ラウンド ロビン方式で IP アドレスを受け取ります。 WLC リリース 7.2 では、VLAN Select 機能(5508、WiSM-2、7500、2500 などの最新 WLC のみでサポート)が変更されて、新し く変更されたアルゴリズムを装備した VLAN Select をサポートするようになりました。 以前の実装では、ラウンド ロビン アル ゴリズムを採用していたため、再アソシエーションのたびにクライアントが新しい IP アドレスを取得していました。その結果、 使用可能な DHCP プールから IP アドレスが急速に枯渇しました。 新しいアルゴリズムは、クライアントの MAC アドレスに基づ いており、次のように動作します。 クライアントがコントローラ上の WLAN とアソシエートするとき、ハッシュ アルゴリズムを使用して、クライアントの MAC アドレスとインターフェイス グループ内のインターフェイス数に基づいてインデックスが計算されます。 このインデックスに基づいて、インターフェイスがクライアントに割り当てられます。 このクライアントがこのコントローラに接続する場合、このハッシュ アルゴリズムは常に同じインデックスを返し、クライ アントは同じインターフェイスに割り当てられます。 インターフェイスが「dirty」な場合はランダム インデックスが生成され、インターフェイスはこのランダム インデックス に基づいて割り当てられます。 このインターフェイスが引き続き dirty な場合は、ラウンド ロビン実装へのフォールバックが行われます。 注:レガシー コントローラ(4400 シリーズ、WiSM、2100 シリーズなど)上で同じ MAC ベースのアルゴリズムを使用してこの新 規 VLAN Select 機能をサポートするために、リリース 7.0.230 で VLAN Select 機能が変更されて、リリース 7.2 と同じ方式で 動作するようになりました。 次のフローチャートでは、インターフェイス設定またはインターフェイス グループ設定で MAC ハッシュ アルゴリズムを使用し ている場合の DHCP アドレス選択を示します。 注:IRCM を使用する場合、リリース 7.0.116 以上よりも前のリリースのコントローラでは、VLAN リストのペイロードを処理で きません。 この結果、L2 モビリティが実行されていた可能性のある場所で L3 モビリティが実行される場合があります。 注:リリース 7.2 から 7.0.116 よりも前のリリースにダウングレードする場合は、すべての WLAN がインターフェイス グルー プではなくインターフェイスにマップされていること、およびマルチキャスト インターフェイスが無効になっていることを確認 してください。 注:リリース 7.2 で、AAA が返すインターフェイス グループをサポートするようになりました。 注:インターフェイスはインターフェイス グループに追加できますが、WLAN/AP グループにマップされている場合はインターフ ェイスを削除できません。 注:1 つの VLAN またはインターフェイスを、複数の異なるインターフェイス グループに含めることができます。 注:インターフェイス グループ内のインターフェイスの数を変えた場合、ハッシュ アルゴリズムは異なるインデックスを返す可 能性があり、クライアントは別のインターフェイスに割り当てられます。 注:インターフェイス グループ内のインターフェイスの数が固定されている場合、インターフェイスが dirty でなければ、クラ イアントは常に同じインターフェイスに割り当てられます。 VLAN Select 機能では、現在の AP グループおよび AAA Override アーキテクチャの拡張も行われており、AP グループおよび 「AAA Override」で、WLAN がマップされているインターフェイスまたはインターフェイス グループを無効にできます。 この機 能はゲスト アンカーの制限に対するソリューションも提供しており、フォーリン コントローラのロケーションにいるワイヤレス ゲスト ユーザは、同一のアンカー WLC からのフォーリン ロケーションおよびフォーリン コントローラに基づいて、複数のサブ ネットから IP アドレスを取得できるようになりました。 次のフローチャートは、コントローラに AP グループおよび AAA Override が設定されており、さらに WLAN がインターフェイス またはインターフェイス グループにマップされている場合の WLAN 選択を示します。 注:スタティック IP クライアントには、適用される除外があります。 クライアントにたとえば、サブネット A のスタティック IP が設定されていて、さらにそのクライアントにサブネット B が割り当てられている場合、次の条件が満たされると、そのクライアントは RUN 状態に移行する前にサブネット A に移動 (オーバーライド)されます。 WLAN で DHCP Required が無効になっている。 サブネット A が WLAN に設定されている VLAN または AP グループに含まれている。 DHCP_REQD インターバル(デフォルト値 2 分以下)内にクライアントがサブネット A のスタティック IP を送信元と するパケットを送信する。 DHCP_required インターバルは設定可能で、最大値は 120 秒です。 [Controller] > [Advanced] > [DHCP Parameters] > [DHCP timeout (5-120 seconds)] に移動します。 スタティック IP クライアントが WLAN にマップされているインターフェイス グループの一部であるサブネットから IP ア ドレスを取得している場合、スタティック IP クライアントは、その WLAN に参加していれば RUN 状態に移行してトラフィ ックを受け渡しできます。 これ以外の場合は、スタティック IP クライアントはトラフィックを受け渡しできません。 同一サブネット モビリティ 現在のソリューションでは、クライアントがあるコントローラから別のコントローラにローミングすると、フォーリン コントロ ーラから、モビリティ アナウンス メッセージの一部として VLAN 情報が送信されます。 アンカーは、受信した VLAN 情報に基 づいて、アンカーとフォーリン コントローラ間でトンネルを構築する必要があるかどうかを決定します。 フォーリン コントロ ーラで同一の VLAN を使用できる場合は、アンカー コントローラからクライアント コンテキストがすべて削除され、フォーリン コントローラがクライアントに対する新しいアンカー コントローラとなります。 VLAN プーリング機能の一部として、「モビリティ アナウンス」メッセージは、WLAN にマップされている VLAN インターフェイ スのリストが含まれている追加のベンダー ペイロードを伝送します。 これは、アンカー コントローラがローカル > ローカル タイプのハンドオフを決める場合に役立ちます。 この機能の導入によって、リリース間モビリティへの影響も確実になくなりま す。 ゲスト トンネリングのシナリオでは、「エクスポート フォーリン コントローラ」に参加しているクライアントは、「エク スポート アンカー」の WLAN にマップされたインターフェイス グループから IP アドレスを受け取るか、または「エクスポート アンカー」で設定されているフォーリン マッピングに従って受け取ります。 「エクスポート フォーリン コントローラ」を介し て参加したクライアントが「エクスポート アンカー」コントローラに移動すると、IP アドレスを失う場合があります。この場 合、この 2 つのコントローラ間ではモビリティがサポートされていないことを意味します。 一方、2 つの「エクスポート フォ ーリン コントローラ」間でクライアントが移動した場合は、IP アドレスは保持されます。これは、そのシナリオでローミングが サポートされていることを意味します。 マルチキャストの最適化 現在、マルチキャストは 1 つのエンティティ(mgid)としてグループ化されたマルチキャスト アドレスと VLAN に基づいていま す。 mgid。 VLAN プーリング機能は、無線通信網内の重複パケットを増加させる可能性があります。 マルチキャスト ストリー ムをリッスンしている各クライアントは異なる VLAN 上にあるため、WLC は、マルチキャスト アドレスと VLAN の各ペアに対し て別々の mgid を作成します。 したがって、アップストリーム ルータは VLAN ごとに 1 つのコピーを送信します。 最悪の場 合、プール内の VLAN と同数のコピーが存在するということになります。 すべてのクライアントに対する WLAN は引き続き同じ であるため、マルチキャスト パケットの複数のコピーが無線通信網上に送信されます。 また、ワイヤレス クライアントが重複パケットを受信できる現在のマルチキャスト アーキテクチャでは、VLAN Select 機能の統 合により生じる問題もあります。 重複マルチキャスト パケットを受信するという問題は、現在のマルチキャスト アーキテクチ ャでもすでに存在していましたが、この問題が明らかになるのは、AAA Override が設定されており、異なるサブネット上の 2 つ のクライアント(1 つは WLAN にマップされたサブネット上にあり、もう 1 つはオーバーライドされたサブネット上にあるクラ イアント)が、同一のマルチキャスト グループをリッスンする場合だけでした。 VLAN Select 機能の導入により、この問題はよ り明確になり、オープンな WLAN でもたやすく発生します。 マルチキャスト VLAN 方式は、WLC とアクセス ポイント(AP)間のワイヤレス メディアで、マルチキャスト ストリームの重複 を抑制するために導入されています。 この VLAN は、マルチキャスト トラフィックに使用されます。 WLAN の VLAN のうちの 1 つは、マルチキャスト VLAN として設定され、この VLAN 上にマルチキャスト グループが登録されます。 WLAN のマルチキャ スト VLAN の設定は、ユーザが制御します。 クライアントは、マルチキャスト VLAN 上でマルチキャスト ストリームをリッスン できます。 mgid は、マルチキャスト VLAN とマルチキャスト IP アドレスを使用して生成されます。 したがって、同一の WLAN の VLAN プール上にある複数のクライアントが、1 つのマルチキャスト IP アドレスをリッスンしている場合は、常に 1 つ の mgid が生成されます。 WLC により、この VLAN プール上のクライアントからのすべてのマルチキャスト ストリームは、必ず マルチキャスト VLAN に伝送されるようになります。 これにより、アップストリーム ルータは、VLAN プールのすべての VLAN に対して、必ず 1 つのエントリのみを持つようになります。 この結果、クライアントが異なる VLAN 上にあっても、1 つのマル チキャスト ストリームのみが VLAN プールにヒットします。 したがって、無線通信網上に送信されるマルチキャスト パケット も、1 つのストリームのみになります。 ネットワーク インターフェイスでは、対応する VLAN は依然としてすべてのトラフィックに対して使用されます。 サポート対象プラットフォーム この機能は、フラッシュ容量が 32 MB 以上のすべての Lightweight AP でサポートされています。 サポート対象 LAP: 1130、1140、1240、1250、1260、3500、3600、1260、および 1522/1524 サポート対象コントローラ: 7500、5508、WiSM-2、および 2500 注:コントローラは、次の番号のインターフェイス グループおよびインターフェイスをサポートします。 WiSM-2、5508、7500、2500 -- 64/64 CLI および GUI を使用した設定 WLC の初期コードが 7.2.103 であることを確認します。 (Cisco Controller) >show boot Primary Boot Image............................... 7.2.103 Backup Boot Image................................ 7.0.230.0 次の手順を実行します。 1. 新しいインターフェイス グループを作成します。 CLI: 構成インターフェイス グループは <interface グループ name> を作成します GUI: [Controller] > [Interface Groups] > [Create a new Group] に移動します。 2. インターフェイスをグループに追加します。 CLI: 構成インターフェイス グループ インターフェイスは <interface> <interface name> を追加します GUI: [Interface Group Name] をクリックします。 3. ドロップダウン メニューからインターフェイスを選択して、グループに追加します。 4. インターフェイス グループを WLAN に適用します。 CLI: インターフェイスまたはインターフェイス グループから WLAN へのマッピングを設定するには、次のコマンド を発行します。 config wlan interface <wlan id> <Interface/Interface group name> GUI: インターフェイス グループはポストフィックス(G)で識別されます。 [WLAN] > [General] に移動し、インタ ーフェイス グループを選択します。 注:WLAN で AAA Override が有効になっていない場合、WLAN に参加しているクライアントは、WLAN のインターフェ イスまたはインターフェイス グループ マッピングに基づいて IP アドレスを受け取ります。 注:WLAN で AAA Override が有効になっている場合、WLAN に参加しているクライアントは、AAA サーバが返すインタ ーフェイスまたはインターフェイス グループに基づいて IP アドレスを受け取ります。 5. WLAN の AP グループまたは AAA Override を設定します。 6. インターフェイス グループをフォーリン WLC にマップします。 ゲスト アンカー設定でフォーリン コントローラのサイト または場所に基づいてサブネットとアドレスの割り当てを設定します。 CLI: 構成 wlan モビリティ外部 MAP は <wlan-id> < MAC アドレス > <interface/interface group> を追加します GUI: WLAN の下に、新規の [Foreign Maps] オプションが作成されます。 VLAN Select 機能の一部として、「モビリティ アナウンス」メッセージは、WLAN にマップされている VLAN インター フェイスのリストが含まれている追加のベンダー ペイロードを伝送します。 これは、アンカーがローカル > ローカ ル タイプのハンドオフを決める場合に役立ちます。 クライアントがあるコントローラから別のコントローラにローミングすると、フォーリン コントローラから、モビリ ティ アナウンス メッセージの一部として VLAN 情報が送信されます。アンカーは、受信した VLAN 情報に基づいて、 アンカーとフォーリン コントローラ間でトンネルを構築する必要があるかどうかを決定します。 フォーリン コント ローラで同一の VLAN を使用できる場合は、アンカー コントローラからクライアント コンテキストがすべて削除さ れ、フォーリン コントローラがクライアントに対する新しいアンカー コントローラとなります。 注:ゲスト トンネリングのシナリオでは、エクスポート フォーリン コントローラ間のローミングがサポートされて います。 しかし、エクスポート フォーリン コントローラとエクスポート アンカー間のローミングは、VLAN Select ではサポートされていません。 自動アンカーの場合は、次のようになります。 アンカー WLC にエクスポートされ、インターフェイス グループにマップされているフォーリン WLC に参加して いるクライアントは、ラウンド ロビン方式で、このインターフェイス グループ内から IP アドレスを受け取り ます。 アンカー WLC にエクスポートされ、インターフェイスのみにマップされているフォーリン WLC に参加している クライアントは、そのインターフェイスだけから IP アドレスを受け取ります。 インターフェイス グループが設定されている 1 つのアンカー WLC にマップされている複数のフォーリン コン トローラ間をローミングしているクライアントは、持っている IP アドレスを維持できます。 注:アンカーは、同一のモビリティ グループに存在する必要があります。 注:WLAN は、フォーリン コントローラとアンカー コントローラで、同一の設定になっている必要があります。 インターフェイス グループの L3 マルチキャスト設定 インターフェイス グループでは、複数の VLAN が 1 つの SSID にマップされています。 異なる VLAN に存在するクライアント がマルチキャスト ストリームをサブスクライブする場合、WLC 内には 1 つの SSID に対して重複するエントリが作成されます。 その結果、1 つのマルチキャスト ストリームが、インターフェイス グループに存在する VLAN の数に応じて、無線通信網上に複 数回送信される場合があります。 これを防ぐために、拡張機能が実行されて、無線通信網上のすべての IGMP およびマルチキャ ストの流れに対して 1 つの VLAN が代表 VLAN として選択されます。 設定: CLI: 構成 wlan マルチキャスト インターフェイス <wlan-id> イネーブル <interface name> GUI: 注:この設定が許可されるのは、IGMP スヌーピングが有効になっている場合だけです。 インターフェイス グループの L2 マルチキャスト 設定 VLAN Select 機能では、L3 マルチキャストの最適化と同様に、L2 マルチキャストとブロードキャストの最適化が非常に重要で す。 リリース 7.0.116 以上では、L2 マルチキャストおよびブロードキャストを最適化するためのコマンドが追加されました。 L2 マルチキャストおよびブロードキャストでは、AP にパケットを転送するために L2 MGID を使用します。 グループ内のすべて の VLAN からの L2 マルチキャストおよびブロードキャストは、WLAN に送信されます。 これにより、無線通信網上に重複パケッ トが発生します。 この重複を制限するために、L2 マルチキャストおよびブロードキャストをインターフェイスごとに有効または無効にする機能が 導入されました。 CLI: インターフェイスに対する L2 マルチキャストおよびブロードキャストを有効または無効にします。 (WLC) >config network multicast l2mcast <enable/disable> <interface-name> 注:このコマンドは、5508、2500、7500、および WiSM-2 コントローラのみで適用できます。 注:このリリースでは、GUI でインターフェイスごとに L2 マルチキャストおよびブロードキャストを有効または無効にする機能 は使用できません。 関連情報 トラブルシューティング テクニカルノーツ 1992 - 2014 Cisco Systems, Inc. All rights reserved. Updated: 2014 年 12 月 24 日 http://www.cisco.com/cisco/web/support/JP/111/1110/1110797_vlan-select-dg-00.html Document ID: 113465
© Copyright 2024 ExpyDoc