Cisco 8500 シリーズ ワイヤレス コントローラの導入ガイド
内容
概要
このドキュメントでは、Cisco 8500 ワイヤレス LAN コントローラ(WLC)と、その導入の一般的なガイドラインについて説明します。このドキュメントでは、次のことを目的としています。
-
Cisco 8500 WLC の概要と、Cisco Unified Architecture 内での導入について説明します。
-
主要なサービス プロバイダー機能を重点的に説明します。
-
Cisco 8500 コントローラに固有の設計上の推奨事項と考慮事項について説明します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
製品概要
Cisco Unified Architecture では、ワイヤレス アクセス ポイント(AP)は、ワイヤレス クライアントにサービスを提供するために 3 つの主なモードのうちの 1 つで導入されます。
-
ローカル モード:ローカル モードの AP は、(CAPWAP を介した)コントローラへのすべてのトラフィックをトンネリングします。コントローラは、パケットのタギングと、有線ネットワークへの送信を処理します。
-
FlexConnect モード:FlexConnect モードは、AP が中央集中型コントローラによって WAN 接続経由で制御および管理されるときに、(コントローラでのローカル スイッチングのサポートによって)データをローカルでスイッチできるようにして、主にワイヤレス ブランチ ネットワークをサポートするために設計されています。管理者は、ローカルでスイッチする特定のタイプのトラフィックを柔軟に設定したり、中央のサイトにあるコントローラの中央でスイッチするようトンネリングできるため、FlexConnect AP からのトラフィック フローは、最も効率的なパスをたどることができます。FlexConnect の動作原理の詳細については、『H-Reap/FlexConnect 設計ガイド』および『Cisco Flex 7500 導入ガイド』を参照してください。
-
ブリッジ モード:ブリッジ モードの AP は、有線ネットワーク配線を使用できないワイヤレス メッシュ ネットワークを構築するように設定されます。メッシュの動作原理の詳細については、『メッシュの設計および導入ガイド』を参照してください。
Cisco 5500 シリーズ コントローラと WiSM2 コントローラの両方はすべてのモードの AP 操作をサポートし、それぞれ最大 500 台の AP と 1000 台の AP、それぞれ 7000 個のワイヤレス クライアントと 15,000 個のワイヤレス クライアントに拡張されます。個人所有デバイスの持ち込み(BYOD)、ミッションクリティカルなアプリケーションの導入、および新しいビジネス モデルを有効にするサービス プロバイダー ネットワークでの Wi-Fi の導入によって可能になるモバイル クライアントを企業内で展開する場合、ワイヤレス ネットワークでは、より大規模なクライアント、復元力の向上、およびセルラー ネットワーク Wi-Fi ネットワーク間のシームレスな IP モビリティが実現可能である必要があります。Cisco Unified Wireless Network Software Release 7.3 は、このような主要な課題に対処しています。リリース 7.3 は、新しい Cisco 8500 シリーズ ワイヤレス コントローラを提供します。このコントローラは、拡張性の高いクライアント数、何千ものアクセス ポイントをスタンバイ コントローラに 1 秒未満でフェールオーバーできるようにすることでコントローラのダウンタイムを最小限に抑えるハイ アベイラビリティ(HA)機能、およびパブリック接続を保護するための Wi-Fi Certified Passpoint(HS2.0)や、携帯電話と Wi-Fi との間のシームレスなモビリティを確保するプロキシ モバイル IPv6(PMIPv6)などのサービス プロバイダー機能を備えています。
Cisco 8500 コントローラの一部の主要な属性は次のとおりです。
-
高密度のクライアント(1 つの RU 内に 64,000 個のクライアント)
-
6000 台の AP、6000 個の AP グループ、2000 個の FlexConnect グループ、および FlexConnect グループごとに最大 100 台の AP のサポート
-
4096 個の VLAN のサポート
-
50,000 個の RFID トラッキングと、最大 24,000 台の不正な AP および最大 32,000 個の不正なクライアントの検出と抑止のサポート
-
1 秒未満の AP のステートフル スイッチオーバーを使用する HA
-
屋外の AP のサポート
-
すべての AP 動作モード(ローカル、FlexConnect、モニタ、Rogue Detector、スニファ、ブリッジ)のサポート
-
PMIPv6 MAG 実装(RFC 5213)を使用したパケット コア ネットワークによるシームレスなモビリティ
-
WFA Passpoint Certified(進行中:最新のステータスについては、WFA Web サイト を参照してください)
-
802.11r の高速ローミング
-
トラフィック フローの双方向のレート制限
-
リッチ メディア フローのビデオ ストリーム
-
ライセンスの有効化と進行中のライセンス操作を簡単にする使用権(RTU)ライセンス
次の表では、シスコの多様なコントローラを比較して示しています。
| 8500 | 7500 | 5500 | WiSM2 | |
|---|---|---|---|---|
| 導入タイプ | 大規模な企業キャンパス + SP Wi-Fi | 多数の分散されたコントローラレス ブランチの中央サイトのコントローラ | 企業キャンパスおよびフル サービス ブランチ | 企業キャンパス |
| 動作モード | ローカル モード、FlexConnect、メッシュ | FlexConnect のみ | ローカル モード、FlexConnect、メッシュ | ローカル モード、FlexConnect、メッシュ |
| 最大規模 | 6000 AP の 64,000 個のクライアント | 6000 AP の 64,000 個のクライアント | 500 AP の 7000 個のクライアント | 1000 AP の 15,000 個のクライアント |
| AP カウントの範囲 | 300 ~ 6k AP | 300 ~ 6k AP | 12 ~ 500 AP | 100 ~ 1000 AP |
| ライセンス | 使用権(EULA に基づく) | 使用権(EULA に基づく) | CISL ベース(変更なし) | CISL ベース(変更なし) |
| 接続 | 2x10G ポート | 2x10G ポート | 8x1G ポート | Catalyst バックプレーンへの内部接続 |
| 電源 | AC/DC 二重冗長性 | AC 二重冗長性 | AC(冗長な PSU オプション) | AC/DC Catalyst シャーシの冗長な PSU オプション |
| FlexConnect グループの最大数 | 2000 | 2000 | 100 | 100 |
| FlexConnect グループごとの AP の最大数 | 100 | 100 | 25 | 25 |
| 不正な AP 管理の最大数 | 24,000 | 24,000 | 2000 | 4000 |
| 不正なクライアント管理の最大数 | 32,000 | 32,000 | 2500 | 5000 |
| RFID の最大数 | 50,000 | 50,000 | 5000 | 10,000 |
| RRM グループごとの最大 AP | 6000 | 6000 | 1,000 | 2000 |
| 最大 AP グループ | 6000 | 6000 | 500 | 500 |
| 最大インターフェイス グループ | 512 | 512 | 64 | 64 |
| インターフェイス グループごとの最大インターフェイス | 64 | 64 | 64 | 64 |
| サポートされる最大 VLAN | 4096 | 4096 | 512 | 512 |
| サポートされる最大 WLAN | 512 | 512 | 512 | 512 |
| サポートされる高速セキュア ローミング(FSR)クライアント * | 64000 | 64000 | 14000 | 30000 |
* このプラットフォーム間でサポートされる FSR クライアント数(「設計上の考慮事項」セクションの「プラットフォーム間のモビリティ」に詳細が記載されています)。
製品仕様
データ シート
『Cisco 8500 シリーズ コントローラのデータ シート』を参照してください。
プラットフォーム機能
8500 コントローラ プラットフォームで現在サポートされていない機能
次の機能は、8500 コントローラ プラットフォームでは現在サポートされていません。
-
ローカル認証(この場合、コントローラは認証サーバとして機能します)
-
内部 DHCP サーバ
-
有線ゲスト
-
TrustSec SXP
Cisco 8500 コントローラのルックアンドフィール
Cisco 8500 コントローラでは、フロー制御なしで VT100 端末をシミュレーションするボーレート 9600 でのコンソール リダイレクトがデフォルトで可能です。8500 コントローラには、既存のコントローラ プラットフォームと同じブート シーケンスがあります。
その他すべてのコントローラ プラットフォームと同様に、初期ブートではウィザード メニューを使用した設定が必要です。
GUI も前のコントローラと同じままになります。
Cisco 8500 コントローラの重要な機能
拡張性
Cisco 8500 シリーズ WLC は、小さい 1RU フォーム ファクタでサービス プロバイダー クラスの拡張性を備えています。これによって、サービス プロバイダーは、複数のコントローラを統合して、4096 個の VLAN と 6000 個の AP に分散された最大 64,000 個のクライアントを一元的に制御および管理することで運用コストを削減できます。
ローカル モードのサポート
Cisco 8500 コントローラ プラットフォームは、ローカル モード、ブリッジ モード、FlexConnect モードの AP をサポートします。8500 コントローラは、ソフトウェア リリース 7.3 を実行している Cisco 5500 シリーズ コントローラによってサポートされるすべての AP モデルをサポートします。
ハイ アベイラビリティ:AP ステートフル スイッチオーバー
従来のコントローラの AP フェールオーバー モデルでは、プライマリ、セカンダリ、ターシャリ コントローラの一意の IP アドレスは各 AP で構成されていました。AP のアクティブなコントローラがダウンした場合、AP は検出状態になり、新しいコントローラへの完全な参加プロセスが必要でした。
新たに導入されたハイ アベイラビリティの AP ステートフル スイッチオーバー(AP SSO)モデルでは、1 つのコントローラはアクティブ状態で、2 番目のコントローラはホット スタンバイ状態になるボックス ツー ボックス冗長性が提供されます。ホット スタンバイ状態では、冗長(HA)ポート経由でアクティブ コントローラの健全性がモニタされます。
アクティブ コントローラの設定は、冗長ポート経由でスタンバイ コントローラに同期されます。HA では、両方のコントローラが、管理インターフェイスの IP アドレスを含む同じ設定セットを共有します。さらに、AP の CAPWAP 状態(RUN 状態の AP の場合)も同期されます。その結果、アクティブ コントローラで障害が発生した場合に AP は検出状態になりません。このモデルにより、ボックス障害の場合のダウンタイムが 1 秒未満、さらにアップストリーム ネットワーク接続の問題(ゲートウェイの損失など)が発生した場合は最大 3 秒に短縮されます。
注:HA/AP SSO機能は、7.3リリースコードを実行する5500、7500、およびWiSM-2プラットフォームでもサポートされています。
専用のスタンバイ コントローラ SKU(AIR-CT8510-HA-K9)が使用可能であり、ここで説明したプライマリ 8500 コントローラに接続されている場合は最大 6000 台の AP のスタンバイ操作をサポートします。
HA 機能の詳細については、『ハイ アベイラビリティ(AP SSO)導入ガイド』を参照してください。
新しいライセンス モデル
リリース 7.3 では、Cisco Flex 7500 および Cisco 8500 シリーズ コントローラに対する新しい「使用権」(RTU)ライセンス モデルも導入されました。これは、承認ベースのライセンス スキームであり、End User License Agreement(EULA)に同意した、サポートされるコントローラで AP ライセンスを有効にできます。RTU ライセンス スキームにより、PAK ライセンスまたは Return Materials Authorization(RMA)の委譲のために追加の手順、追加のツール、または Cisco.com へのアクセスが不要になることで、現場での AP Adder ライセンスの追加、削除、または委譲が簡素化されます。
評価ライセンスは 90 日間有効です。評価ライセンスの有効期限の 15 日前に、無制限ライセンスを購入するよう知らせる通知が生成されます。
購入したより多くの AP を接続した場合、Cisco Prime Infrastructure 1.2 内で追跡されるコントローラのライセンス ステータスは、赤色になります。
RTU ライセンス モデルの詳細については、ドキュメント『Cisco 使用権(RTU)ライセンス』を参照してください。
ライセンスのタイプ
次に、3 つのライセンスのタイプを示します。
-
無制限ライセンス:AP カウントは製造元によって NVM にプログラムされます。これは、基本 AP カウント ライセンスとも呼ばれます。このタイプのライセンスは委譲できません。
-
Adder アクセス ポイント カウント ライセンス:EULA に同意することで自分でアクティブ化できます。Adder ライセンスは委譲可能です。
-
評価ライセンス:デモやトライアル期間に使用され、90 日間有効であり、デフォルトで全容量のコントローラに設定されます。評価ライセンスは、CLI コマンドを使用していつでもアクティブ化できます。
ライセンス CLI のコマンド:
(8500) >show license ?
all Displays All The License(s).
capacity Displays License currently used by AP
detail Displays Details Of A Given License.
evaluation Displays Evaluation License(s).
expiring Displays Expiring License(s).
feature Displays License Enabled Features.
in-use Displays License That Are In-Use.
permanent Displays Permanent License(s).
statistics Displays License Statistics.
status Displays License Status.
summary Displays Brief Summary Of All License(s).
WLC を PMIPv6 MAG とするパケット コア統合のシームレスな IP モビリティ
プロキシ モバイル IPv6(PMIPv6)は、共通のアクセス テクノロジーに依存しないモバイル コア ネットワーク(『RFC 5213』 で指定されています)を構築するための、IETF 標準のネットワーク ベースのモビリティ管理プロトコルです。 
これは、WiFi、WiMAX、3GPP、3GPP2 ベースのアクセス アーキテクチャなど、さまざまなアクセス テクノロジーに対応します。PMIPv6 では、ホストの TCP/IP プロトコル スタックを変更せずに、モバイル IP と同じ機能を使用できます。PMIPv6 を使用して、ホストは、IP アドレスを変更せずにインターネットへの接続点を変更できます。この機能は、ネットワークによって実装され、それ自体のためにホストの移動のトラッキングと、必要なモビリティ シグナリングの開始を担当します。
PMIPv6 アーキテクチャは、次の機能エンティティを定義します。
-
Local Mobility Anchor(LMA)
-
Mobile Access Gateway(MAG)
-
モバイル ノード(MN)
-
セルラー ネットワーク(CN)
LMA は、PMIPv6 アーキテクチャの中央のコア要素です。これは、MN IP アドレスを割り当ててアドバタイジングする点です。LMA は、(リリース 7.3 以降を実行している)コントローラへの双方向トンネルを確立し、PMIPv6 MAG として機能します。MAG(つまり、コントローラ)は LMA とのインターフェイスを取り、ワイヤレス クライアント(MN)の代わりにモビリティ管理を実行します。
ネットワーク上の(CN として定義された)その他のデバイスは、LMA を介してそのホーム アドレスからワイヤレス クライアント(MN)に到達できます。LMA は、MN プレフィクスの到達可能性を CN にアドバタイズします。
PMIPv6 シームレス IP モビリティ機能の詳細については、『Cisco ワイヤレス プロキシ モバイル IPv6 コンフィギュレーション ガイド』を参照してください。
次に、8500 コントローラでの一般的な PMIPv6 設定画面を示します。
注:現在PMIPv6 MAG機能は、Cisco 8500、5500、およびWiSM-2コントローラプラットフォームでのみ使用できます。
注:リリース7.3では、最大10のLMAおよび40,000のPMIPv6クライアントとの通信がサポートされています。
WiFi Passpoint 1.0(HotSpot 2.0)
Passpoint(HotSpot2.0)の中核をなすテクノロジーは次の 3 つです。IEEE 802.11u、WPA2-Enterprise、および EAP ベースの認証。
Wi-Fi Certified Passpoint(HS2.0)では、セルラー データをオフロードし、全体的な総所有コストを削減できるように、パブリック Wi-Fi ホットスポットへの単純でセキュアな接続が確保されます。
HS2.0 サポートは、次の AP 動作モードで使用可能です。
-
ローカル モード AP
-
ブリッジ モード AP(ルート AP のみ)
-
FlexConnect。中央スイッチとローカル スイッチング モードの両方
注:Passpoint機能は、すべてのコントローラプラットフォームおよび7.2リリースを実行できるCAPWAP AP(Office Extend AP600を除く)のソフトウェアリリース7.3で使用できます。
これらの機能の設定の詳細については、『Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド、リリース 7.3』を参照してください。
次のイメージは、さまざまな 802.11u 設定オプションを示しています。
コントローラでの 4k VLAN サポート
サービス プロバイダーの拡張性の要件に対応するために、7.3 ソフトウェア リリースは、サポートされる VLAN の数を 4096 に拡張します。
これによって、最大インターフェイス数も 512 から 4096(4095 + 管理インターフェイス)および関連付けられた VLAN に増えたため、インターフェイス/VLAN ごとの場所ベースのサービスが可能になります。
注:4k VLANは、8500およびFlex7500コントローラでのみサポートされます。
二重冗長化 DC 電源
サービス プロバイダーの DC 所要電力に対応するために、二重冗長化 -48V DC 電源装置の設定で 8500 を注文できます。
入力電圧範囲:最小:-40VDC および最大:-75VDC
注:DC電源8510コントローラは、国別の電源コードには同梱されていません。DC 電源装置では、独自の 12G ワイヤを使用して、DC 電源装置に接続する必要があります。
サービス プロバイダー向けのその他の重要な機能
サービス プロバイダー向けの次のその他の重要な機能が、7.3 コードとともに Cisco WLC で導入されました。
-
FlexConnect DHCP ローカル スイッチングの中央の DHCP
-
CAPWAP 管理での VLAN タギング(ネイティブ VLAN に対する CAPWAP なし)
-
RADIUS アカウンティングの強化
-
802.1x 認証への MAC 認証のフェールオーバー
-
モバイル ネットワークのオフロードのために 802.11u/ホットスポットを使用する FlexConnect
-
標準ベースの 802.11r 高速ローミング
-
双方向のレート制限(さらに細かく定義するためのユーザごとのスループット制限)
-
リッチ メディア フローの VideoStream(ローカル モード)
-
FlexConnect VLAN に基づく中央スイッチング
-
FlexConnect スプリット トンネリング
-
FlexConnect WGB/UWGB のサポート
-
AP での PPPoE クライアント
-
AP での NAT/PAT サポート
次に、7.4 コードに統合されたいくつかの新しいサービス プロバイダー関連機能を示します。
-
LAG サポート(1 秒未満のリンク フェールオーバー)
-
送信される Called-Station-ID RADIUS 属性用にさらに 6 つのオプションが追加されました。
-
ap-group-name
-
ap-location
-
ap-name
-
ap-name-ssid
-
flex-group-name
-
vlan-id
-
-
DHCP サーバに送信されるオプション 82 用にさらに 6 つの選択肢が追加されました。
-
ap-group-name
-
ap-location
-
apname-vlan-id
-
ap-ethmac-ssid
-
flex-group-name
-
apmac-vlan-id
-
-
FlexConnect グループ レベルで設定可能なプライマリおよびセカンダリ RADIUS サーバ。プラットフォームでサポートされるFlexGroupの最大数は2倍に制限されています(8500コントローラでは最大4,000台のRADIUSサーバ)。
-
いくつかのコントローラ管理の拡張機能(より高速な HA アップグレード プロセス、SFTP ファイル転送、サービス ポート HA の拡張、詳細な TACACS+ 制御)
-
アップストリーム QOS(双方向のクライアント レート制限)
-
AP イーサネットを使用した AP クライアントのロード バランス
-
VLAN インターフェイスごとの DHCP プロキシ モード
-
HA-SKU とともに注文した WLC は、「N+1」フェールオーバーのシナリオ(全容量プラットフォームをサポートします)でセカンダリとして使用できます。
-
AP 無線は、802.11n クライアントのみを受け入れるよう設定できます(「グリーンフィールド」と混合しないため)
設計上の考慮事項
マルチキャスト
マルチキャスト サポートは、Cisco 8500 コントローラで有効になっており、その動作は Cisco 5500 シリーズ コントローラの動作と同等ですが、次の制限があります。
-
8500 コントローラ上のすべての AP をローカル モードで設定する場合、マルチキャスト マルチキャストがデフォルトのモードになり、すべての機能がサポートされます(たとえば、VideoStream)。 このシナリオは、5500 コントローラと同一です。
-
AP をローカル モードと FlexConnect モードの混合として設定する場合、次のようになります。
-
FlexConnect AP で IPv6 が必要な場合:
-
グローバル マルチキャスト モードを無効にして、マルチキャスト ユニキャスト モードに変更します。
-
IPv6/GARP は FlexConnect とローカル モードの AP で機能しますが、マルチキャスト データと VideoStream 機能は無効にされます。
-
-
FlexConnect AP で IPv6/GARP が不要な場合:
-
モードをマルチキャスト マルチキャストに変更して、グローバル マルチキャスト モードと IGMP/MLD スヌーピングを有効にします。
-
IPv6、GARP、マルチキャスト データ、および VideoStream がローカル モードの AP でサポートされます。
-
-
注:FlexConnect APでのIPv6の動作(RAおよびNSパケット配信)には、マルチキャストユニキャストが必要です。
プラットフォーム間のモビリティ
ほとんどのネットワークでは、通常モビリティ グループ内での異種ワイヤレス コントローラのサポートが必要です。これは、そのような異種設定を使用するアップグレード、移行、またはバックアップのインスタンスです。この場合、サポートされる高速セキュア ローミング(FSR)クライアントの数をネットワーク設計で考慮する必要があります。たとえば、次の WLC プラットフォームの混合で構成され、すべてが同じモビリティ グループ内で設定されている大規模なワイヤレス ネットワークについて考えます。
-
8500(64,000 個のクライアントの FSR をサポート)
-
7500(64,000 個のクライアントの FSR をサポート)
-
WiSM2(30,000 個のクライアントの FSR をサポート)
-
5500(14,000 個のクライアントの FSR をサポート)
このシナリオでは次のようになっています。
-
64,000 個の認証済みのクライアントが、7500 と 8500 の間をシームレスにローミングできます。
-
30,000 個の認証済みのクライアントが、複数の WiSM2 コントローラ間、または WiSM2 から 8500 または 7500 コントローラ間をシームレスにローミングできます。
-
14,000 個の認証済みのクライアントが、複数の 5500 コントローラ間、または 5500 から WiSM2、8500、または 7500 コントローラ間をシームレスにローミングできます。
これらの制限を超えるワイヤレス クライアントは、セッションのタイムアウト後に再加入する必要があります。
ローカル EAP 認証
ローカル EAP 認証データベースでは、8500 コントローラでサポートされる 64,000 個のクライアントに拡張されません。8500 を認証サーバとして機能させる機能はユーザ インターフェイスで無効になっていませんが、その目的は、単にテスト設定をサポートすることであり、実稼働環境へ導入のためではありません。
リンク集約(LAG)
2x10G インターフェイス間の LAG は、ソフトウェア バージョン 7.4 以降でサポートされます。LAG 設定では、高速フェールオーバー リンクの冗長性を持つアクティブ-アクティブ リンク操作が可能です。
注:追加のアクティブな10Gリンクは、コントローラのネットワークの総スループットを変更しません。
フィードバック