[index]
AT-UWC クイックスタートガイド 1.0
機能の概要/データの転送
- 概要
- VLANフォワーディング
- ディストリビューテッドトンネリング
- ホームAPとアソシエーションAP
- 設定
- ディストリビューテッドトンネルを使用するか否か
- パラメーター
- セントラライズドトンネリング
- 設定
無線コントローラーとアクセスポイントは協調して動作する3種類のデータ転送方法をサポートしています。
これらのデータ転送方法はVAPプロファイルごとに設定できるので、異なった転送方式を持ったVAPプロファイルの各々がひとつのネットワーク上でサービスを提供できます。
- VLANフォワーディング
- ディストリビューテッドトンネリング
- セントラライズドトンネリング
Note
- VAPプロファイルについては、「主な機能」/「アクセスポイント管理」を参照してください。
Note
- トンネリングは、CAPWAPプロトコルを使用しています。
無線ネットワークから受信したフレームはVLAN情報に従い単独のアクセスポイントによって転送されます。
VLANフォワーディングは本システムにおけるデフォルトの転送方式です。通常の運用ではほとんどこの転送方式が使用されます。
各々のVAPはひとつのVLAN IDを持ちます。複数のVAPに同じVLAN IDを割り当てることができます。
無線クライアントはRADIUSサーバー(ダイナミックVLAN)またはVAPで設定したVLANによってVLANを割り当てられます。
無線ネットワークから受信したトラフィックはイーサネットに送信される前にVLANタグが付加されます。
イーサネットから受信したユニキャストのVLANタグ付きトラフィックは、宛先のMACアドレスとVLAN IDにマッチした無線クライアントに送信されます。
イーサネットで受信したタグなしフレームを割り当てるデフォルトVLANも設定できます。
無線クライアントが異なるIPサブネットワークのアクセスポイントにローミングしたとき、アクセスポイントの間にIPベースのトンネルを張り、初期のIPアドレスを継続して使用できるようにします。ローミングによりL2レベルの切断が起こりますが、トンネルによりL3レベルの接続を維持するため無線クライアント(アプリケーション)の切断が起こりません。この転送方法は、通常隣接したアクセスポイントの間で使用します(分散型トンネリング)。トンネルは必要に応じて随時張ります。
最初に無線クライアントがアクセスポイントにアソシエートしたとき、無線クライアントからのフレームはVLANフォワーディングで転送されます(VLANフォワーディングの図を参照)。
最初に無線クライアントがアソシエートしたアクセスポイントを「ホームAP」と呼びます。無線クライアントが異なったIPサブネットアドレスを持つ他のアクセスポイントにローミングしたとき、その新しいアクセスポイントを「アソシエーションAP」と呼びます。
アソシエーションAPは、無線クライアントからのすべてのトラフィックをホームAPにトンネルします。ホームAPは、トンネルからのトラフィックを有線ネットワークに送信します。
無線クライアントが同じサブネットの他のアクセスポイントにローミングした場合は、そのアクセスポイントはその無線クライアントの新たなホームAPとなりトンネルは生成されません。
ホームAPが新たなトンネルの生成ができなければ、アソシエーションAPにローミングした無線クライアントは切断され新たなIPアドレスを得ます。
ディストリビューテッドトンネルを使用するか否か
WLAN > Advanced Configuration > Network画面の各々のVAPプロファイルで「L2 Distributed Tunneling Mode」を「Enable」にします。デフォルトは「Disable」です。トンネルが張られる両方のアクセスポイントでEnableにする必要があります。
Note
- 「設定例」/「WPA Enterprise」を参照してください。具体的な例があります。
パラメーター
WLAN > Advanced Configuration > Global画面の「Distributed Tunneling」タブで下記のパラメーターを設定することができます。
ホームAPで新たなローミングが発生したとき、下記のパラメーターで設定した条件を超えていたら、無線クライアントは現在のIP接続が切断され、アソシエーションAPになるはずだったアクセスポイントのサブネットから新たなIPアドレスを得ます。アソシエーションAPになるはずだったアクセスポイントは、そのサブネットでホームAPとなります。
- Distributed Tunnel Clients
ホームAPからローミングできる無線クライアントの最大数。1〜8000を設定可能。デフォルトは128。
- Distributed Tunnel Idle Timeout
ローミングしている無線クライアントの無通信状態が持続したときに切断する秒数。30〜3600秒を設定可能。デフォルトは120秒。
- Distributed Tunnel Timeout
無線クライアントのローミングの最大持続時間。この時間を超すと強制的に切断される。30〜86400秒を設定可能。デフォルトは7200秒。
- Distributed Tunnel Max Multicast Replications Allowed
ホームAPがディストリビューテッドトンネルへのマルチキャストフレームのコピー(配送)を許すディストリビューテッドトンネルの最大数。1〜1024が設定可能。デフォルトは128。
Note
- ホームAPからアソシエーションAPに張られるトンネルは1本です。そのアソシエーションAPにローミングした無線クライアントが複数存在する場合は、トンネルの中に複数のセッションが存在します。
アクセスポイントと無線コントローラーの間にIPベースの静的なトンネルを張ります(集中型トンネリング)。この転送方法は、大きく隔たったIPサブネットワークへのVLANの拡張を可能にします。例えば、出張の際に支社のネットワークのアクセスポイントにアソシエートし、本社のDHCPサーバーからIPアドレスをもらうことができます。
- セントラライズドトンネリングで使用するVAPプロファイルを作成し、VLAN IDを割り当てます。このVAPプロファイルが適用されたアクセスポイントがトンネルの無線クライアント側の出入り口となります。ここでは、VLAN IDを「10」と仮定します。
- WLAN > Advanced Configuration > Global画面の「Centralized Tunneling」タブの「VLAN List」に上記のVAPプロファイルのVLAN ID「10」を登録します。
「VLAN List」には64個までのVLAN IDを登録できます。
Note
- ディストリビューテッドトンネリングも有効に設定されている場合は、セントラライズドトンネリングが優先されます。
Note
- リストの変更は、変更したVLAN以外のトラフィックフローに影響を与えないのでいつでも行うことができます。
- 無線コントローラーは、管理下のアクセスポイントのVLAN ID「10」を持つVAPのすべてと自分自身の間にトンネルを張ります。無線コントローラーのクラスターが構成されており、ピアの無線クラスターの配下にもVLAN ID「10」を持つVAPが存在しピアが同様に設定されていれば、無線コントローラーはそのピアとの間にもトンネルを張ります。結果的に、ピアにまたがるVLAN ID「10」のトンネルができます。
Note
- トンネルは、無線コントローラーがアクセスポイントやピアを発見した時点で生成されます。
Note
- トンネルは、管理VLAN上に生成されます。
Note
- VAP(バーチャルアクセスポイント)。詳細は、「主な機能」/「アクセスポイント管理」を参照してください。
セントラライズドトンネリングの入り口になっているアクセスポイント(VAP)は、無線クライアントからのフレームのすべてをカプセル化(CAPWAP)し無線コントローラーに送ります。
無線コントローラーは、CAPWAPヘッダーを除去しL2フォワーディングを使用してフレームを転送します。例えば、上の例ではVLAN ID「10」を持つフレームとして無線コントローラーのイーサネットポートから出力します。
フレームの宛先が、管理下の他のアクセスポイントであったり、ピアの無線コントローラーの管理下にある場合は、再度カプセル化し転送します。
この転送方法は、VLANを遠隔地のサブネットに延長したいとき便利です。しかしながら、フレームのすべてが無線コントローラーにトンネリングされて、それから転送されるので、無線コントローラーのパフォーマンスがVLANのスループットのボトルネックになる可能性があります。
Copyright (C) 2011,12 アライドテレシスホールディングス株式会社
PN: 613-001588 Rev.B