モビリティについて
モビリティ(ローミング)は、できるだけ遅れることなく、確実かつスムーズに、あるアクセス ポイントから別のアクセス ポイントへアソシエーションを維持する無線 LAN クライアントの機能です。この項では、コントローラが無線ネットワークに存在する場合のモビリティの動作について説明します。
あるワイヤレス クライアントがアクセス ポイントにアソシエートして認証すると、アクセス ポイントのコントローラは、クライアント データベースにそのクライアントに対するエントリを設定します。このエントリには、クライアントの MAC アドレス、IP アドレス、セキュリティ コンテキストおよびアソシエーション、Quality of Service(QoS)コンテキスト、WLAN、およびアソシエートされたアクセス ポイントが含まれます。コントローラはこの情報を使用してフレームを転送し、ワイヤレス クライアントで送受信されるトラフィックを管理します。
ワイヤレス クライアントがそのアソシエーションをあるアクセス ポイントから別のアクセス ポイントへ移動する場合、コントローラはクライアントのデータベースを新たにアソシエートするアクセス ポイントでアップデートするだけです。必要に応じて、新たなセキュリティ コンテキストとアソシエーションも確立されます。
しかし、クライアントが 1 つのコントローラに join されたアクセス ポイントから別のコントローラに join されたアクセス ポイントにローミングする際には、プロセスはより複雑になります。また、同一のサブネット上でこれらのコントローラが動作しているかどうかによっても異なります。
クライアントが新たなコントローラに join されたアクセス ポイントへアソシエートする場合、新たなコントローラはモビリティ メッセージを元のコントローラと交換し、クライアントのデータベース エントリは新たなコントローラに移動されます。新たなセキュリティ コンテキストとアソシエーションが必要に応じて確立され、クライアントのデータベース エントリは新たなアクセス ポイントに対してアップデートされます。このプロセスは、ユーザには透過的に行われます。
(注) |
802.1X/Wi-Fi Protected Access(WPA)セキュリティで設定したすべてのクライアントは、IEEE 標準に準拠するために完全な認証を行います。 |
サブネット間ローミングは、コントローラがクライアントのローミングに関するモビリティ メッセージを交換する点でコントローラ間ローミングと似ています。ただし、クライアントのデータベース エントリを新しいコントローラに移動するのではなく、元のコントローラのクライアント データベース内で該当クライアントに「アンカー」エントリのマークが付けられます。このデータベース エントリが新しいコントローラのクライアント データベースにコピーされ、新しいコントローラ内で「外部」エントリのマークが付けられます。ローミングはワイヤレス クライアントには透過的なまま行われ、クライアントは元の IP アドレスを保持します。
サブネット間ローミングでは、アンカーと外部の両コントローラの WLAN に同一のネットワーク アクセス権限を設定し、ソースベースのルーティングやソースベースのファイアウォールを設定しないでおく必要があります。そのようにしない場合、ハンドオフ後クライアントにネットワーク接続上の問題が発生することがあります。
コントローラと RADIUS サーバを使用した静的アンカー セットアップでは、VLAN と QoS を動的に割り当てるための AAA オーバーライドが有効になっている場合、外部コントローラがレイヤ 2 認証(802.1x)後に適切な VLAN を使用してアンカー コントローラを更新します。レイヤ 3 RADIUS 認証の場合、認証の RADIUS 要求は、アンカー コントローラによって送信されます。
モビリティは、MAC フィルタの失敗時に Web 認証に設定されるセキュリティ タイプの SSID ではサポートされていません。
あるコントローラの管理 VLAN が別のコントローラのダイナミック VLAN として存在している場合、モビリティ機能はサポートされていません。
(注) |
クライアントが Web 認証状態でローミングする場合、クライアントはモバイル クライアントして見なされるのではなく、別のコントローラ上の新しいクライアントとして見なされます。 |
(注) |
プライマリ コントローラとセカンダリ コントローラがお互いの IPv6 アドレスの ping に失敗し、両方のコントローラが同じ VLAN に存在している場合は、スヌーピングを無効にして、コントローラ同士が ping を正常に実行できるようにする必要があります。 |
(注) |
WebAuth フィルタと MAC フィルタによる新しいモビリティはサポートしていません。クライアントの場合、L2 認証が失敗し、L3 認証にフォール バックして、別のコントローラにローミングを試みると、そのローミングは失敗します。FlexConnect 中央スイッチングとローカル モードでも同様の動作をします。 |
(注) |
(モビリティ ピアにある)シスコ ワイヤレス コントローラは、同じ DHCP サーバを使用して、更新されたクライアント モビリティに VLAN 内のカウントを移動させる必要があります。 |
注意事項および制約事項
-
新しいモビリティ機能は、リリース 8.6 以降ではサポートされていません。