モビリティの概要
モビリティまたはローミングは、ワイヤレス LAN クライアントができるだけ低遅延で、あるアクセス ポイントから別のアクセス ポイントへの確実かつスムーズなアソシエーションを維持する機能です。この項では、コントローラが無線ネットワークに存在する場合のモビリティの動作について説明します。
あるワイヤレス クライアントがアクセス ポイントにアソシエートして認証すると、アクセス ポイントのコントローラは、クライアント データベースにそのクライアントに対するエントリを設定します。このエントリには、クライアントの MAC アドレス、IP アドレス、セキュリティ コンテキストおよびアソシエーション、Quality of Service(QoS)コンテキスト、WLAN、およびアソシエートされたアクセス ポイントが含まれます。コントローラはこの情報を使用してフレームを転送し、ワイヤレス クライアントとの間のトラフィックを管理します。
![](/c/dam/en/us/td/i/300001-400000/350001-360000/355001-356000/355448.jpg)
ワイヤレス クライアントがそのアソシエーションをあるアクセス ポイントから別のアクセス ポイントに移動する場合、コントローラはクライアントのデータベースを新たにアソシエートされたアクセス ポイントでアップデートするだけです。必要に応じて、新たなセキュリティ コンテキストとアソシエーションも確立されます。
しかし、クライアントが 1 つのコントローラに join されたアクセス ポイントから別のコントローラに join されたアクセス ポイントにローミングする際には、プロセスはより複雑になります。また、同一のサブネット上でこれらのコントローラが動作しているかどうかによっても異なります。
![](/c/dam/en/us/td/i/300001-400000/350001-360000/355001-356000/355449.jpg)
新たなコントローラに関連付けられているアクセス ポイントにクライアントが接続すると、そのコントローラはモビリティ メッセージを元のコントローラと交換し、クライアントのデータベース エントリが新たなコントローラに移動されます。新たなセキュリティ コンテキストとアソシエーションが必要に応じて確立され、クライアントのデータベース エントリは新たなアクセス ポイントに対してアップデートされます。このプロセスは、ユーザには透過的に行われます。
![]() (注) |
802.1X/Wi-Fi Protected Access(WPA)セキュリティで設定したすべてのクライアントは、IEEE 標準に準拠するために完全な認証を行います。 |
![]() 重要 |
サブネット間ローミングは SDA ではサポートされていません。 |
![](/c/dam/en/us/td/i/300001-400000/350001-360000/355001-356000/355450.jpg)
サブネット間ローミングは、コントローラがクライアントのローミングに関するモビリティ メッセージを交換する点でコントローラ間ローミングと似ています。ただし、クライアントのデータベース エントリが新しいコントローラに移動されるのではなく、元のコントローラのクライアント データベース内で該当クライアントにアンカー エントリのマークが付けられます。このデータベース エントリが新しいコントローラのクライアント データベースにコピーされ、新しいコントローラでフォーリン エントリのマークが付けられます。ローミングはワイヤレス クライアントには透過的なまま行われ、クライアントは元の IP アドレスを保持します。
サブネット間ローミングでは、アンカー コントローラとフォーリン コントローラの両方の WLAN に同一のネットワーク アクセス権限を設定する必要があります。ソースベースのルーティングやソースベースのファイアウォールは設定しないでください。そのようにしない場合、ハンドオフ後クライアントにネットワーク接続上の問題が発生することがあります。
コントローラと RADIUS サーバを使用した静的アンカー セットアップでは、VLAN と QoS を動的に割り当てる AAA オーバーライドが有効になっている場合、フォーリン コントローラがレイヤ 2 認証(802.1x)後に適切な VLAN を使用してアンカー コントローラを更新します。レイヤ 3 RADIUS 認証の場合、認証の RADIUS 要求は、アンカー コントローラによって送信されます。
![]() (注) |
Cisco Catalyst 9800 シリーズ ワイヤレス コントローラ のモビリティ トンネルは、制御パス(UDP 16666)およびデータ パス(UDP 16667)を使用する CAPWAP トンネルです。デフォルトで、制御パスは DTLS で暗号化されます。データ パスの DTLS は、モビリティ ピアを追加する場合に有効化できます。 |
SDA ローミング
SDA では、他にも 2 つのローミング タイプ(xTR 内と xTR 間)がサポートされています。SDA において、xTR はアクセス スイッチ(ファブリック エッジ ノード)を意味し、入力トンネル ルータと出力トンネル ルータの両方の機能を果たします。
ファブリックが有効になっている WLAN 上のクライアントが同じアクセス スイッチ上のアクセス ポイント間で行うローミングは、xTR 内ローミングと呼ばれます。この場合、ローカルのクライアント データベースとクライアント履歴テーブルは、新たに関連付けられたアクセス ポイントの情報で更新されます。
ファブリックが有効になっている WLAN 上のクライアントがアクセス スイッチが異なるアクセス ポイント間で行うローミングは、xTR 間ローミングと呼ばれます。この場合は、マップ サーバもクライアント ロケーション(RLOC)情報で更新されます。また、ローカルのクライアント データベースが、新たに関連付けられたアクセス ポイントの情報で更新されます。
![](/c/dam/en/us/td/i/300001-400000/350001-360000/355001-356000/355781.jpg)
モビリティ関連の用語の定義
-
接続ポイント:ステーションの接続ポイントは、ネットワークへの接続時にデータ パスが最初に処理される場所です。現在サービスを提供しているアクセス スイッチ、またはコントローラがこれに該当します。
-
Point of Presence:ステーションの Point of Presence は、ステーションがアドバタイズされているネットワーク内の場所です。たとえば、アクセス スイッチがルーティング プロトコルを介してステーションへ到達可能性をアドバタイズしている場合、ルートがアドバタイズされているインターフェイスはステーションの Point of Presence と見なされます。
-
ステーション:ネットワークに接続し、ネットワークからサービスを要求するユーザ デバイス。
モビリティ グループ
モビリティ グループは、同じモビリティ グループ名で定義されるコントローラのセットで、ワイヤレス クライアントのローミングをシームレスに行う範囲を定義します。モビリティ グループを作成することで、コントローラ間またはサブネット間のローミングが発生した際に、ネットワーク内の複数のコントローラが動的に情報を共有してデータ トラフィックを転送できるようになります。同じモビリティ グループ内のコントローラは、相互のアクセス ポイントを不正なデバイスとして認識しないように、クライアント デバイスのコンテキストと状態およびアクセス ポイントのリストを共有できます。この情報を使用して、ネットワークはコントローラ間のワイヤレス LAN ローミングとコントローラの冗長性をサポートできます。
![]() (注) |
AP がコントローラ間を移動する際(両方のコントローラがモビリティ ピアの場合)、移動前に最初のコントローラに関連付けられていたクライアントは、移動後も最初のコントローラにアンカーされる可能性があります。このような状況を防ぐには、コントローラのモビリティ ピア設定を削除します。 |
![](/c/dam/en/us/td/i/300001-400000/350001-360000/355001-356000/355451.jpg)
上の図に示すように、各コントローラはモビリティ グループの他の一連のメンバーとともに設定されています。新たなクライアントがコントローラに join されると、コントローラはユニキャスト メッセージ(または、モビリティ マルチキャストが設定されている場合はマルチキャスト メッセージ)をそのモビリティ グループの全コントローラに送信します。クライアントが以前に接続されていたコントローラは、クライアントのステータスを送信します。