シスコ有線 無線統合型アクセス ファースト ステップ ガイド CC4-2

シスコシステムズ合同会社

システムズ エンジニア

立川 明子

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

はじめに

シスコ ユニファイド アクセス ソリューション

2

「ネットワークが遅い！」無線LAN 利用者からの苦情の増加

「誰がどんなデバイスを 使っている??」

「管理プラットフォームがいっぱいで、管理しきれない！」

無線 ＬＡＮ + 有線 LAN の 見直し

ネットワークでデバイスの 種類を見分けるインテリジェンス

全社展開したネットワークを 1 つのシステムで統合管理

新たなネットワークの課題 対策のポイント

One Policy 、One Management 、One Network の理念に基づくインテリジェントなネットワーク プラットフォームを提供

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Agenda

Converged Access が生まれた背景 Converged Access のメリット

Converged Access の構成

3

Converged Access が生まれた背景

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

無線 LAN の動向

無線 LAN 利用の常態化とトラフィック増加 – PC を含め有線ポートを持たないデバイスが増加 – スマートフォン、タブレットなど、個人による複数

台利用の増加 – ビデオなど、これまで有線利用が前提だったもの

を無線 LAN 環境で利用

5

2000年 2003年 2009年 2013年 2015年以降

11Mbps 54Mbps

1.3Gbps 450Mbps

3.5Gbps

IEEE 802.11ac (Wave1)

IEEE 802.11ac (Wave２)

IEEE 802.11n

IEEE 802.11g

Source: MM総研、ICT総研

無線LAN規格 スループット

向上

2019年に 1億台超え(予測)

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

スマートデバイスに欠かせない無線 LAN インフラ

重要度： 無線 LAN は、スマートデバイス ソリューションの重要な構成要素

信頼性： 中小規模でも価格優先のコンシューマ クラスのアクセス ポイントから 信頼性を重視したエンタープライズ グレードのアクセス ポイントへ

規模拡大： 従来の会議室、役員室のみ、といった限られた範囲での利用から、オフィス全体の無線 LAN 化によりアクセス ポイント数十〜数百台規模に拡大

エリア拡大： 利用エリアもオフィスのみならず、工場／倉庫／店舗／屋外へと拡大

拡張性： 無線 LAN を通信手段だけではなく、位置情報を活用したビジネスの拡大

無線 LAN の依存度、重要性とエリアの拡大

6

有線、無線を使い分ける時代のネットワークに求められるもの • システム全体としての有線と無線のスケーラビリティ • 有線、無線トータルでのトラフィックの可視化と制御 • 有線と無線で一貫性のあるポリシー

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

自律型 Autonomous フレックス コネクト 中央集中型

Centralized 統合型アクセス

Converged Access

トラフィックを AP で転送 トラフィックを コントローラで転送

トラフィックをスイッチで転送 自律型 AP

無線 LAN 導入モード

7

ターゲットの 位置付け

小規模ワイヤレス ネットワーク ブランチ キャンパス ブランチ/キャンパス

要件 無線のみ 無線のみ 無線のみ 有線および無線

メリット

• 小規模ネットワークにおいては、シンプルで費用対効果が高い

• 多数のリモート拠点に対してスケーラビリティが高い

• DC にコントローラを設

置することで、シンプルな無線LAN運用が可能

• 無線 LAN の集中管理によるシンプルな運用

• コントローラで無線 LANトラフィックを可視化

• 有線と無線で共通の運用 • 一つの OS (IOS) • 全てのネットワークレイヤでトラフ

ィックを可視化 • パフォーマンスを最適化 • シンプルな構成

注意点 • RRM に制限あり、

不正 AP 検知ができない • L2 ローミングのみ • WAN 帯域と遅延の要件

に注意

• コントローラにトラフィックが集中するためスループットに注意

• アクセスポイントは 統合型アクセススイッチに接続

AP

コントローラ

AP

コントローラ

W A N

AP AP

スイッチにコントローラを統合

Converged Access のメリット

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access のメリット 1 ハードウェアによる高速処理

9

Stack出力キュー スケジューラー

再循環 モジュール

入力FIFO

出力FIFO

パケット リライト

出力 フォワーディング

コントローラ

入力 フォワーディング

コントローラ

物理ポート パケット バッファ

Stack入力キュー スケジューラー

CPU

Unified Access Data plane (UADP) ASIC 有線、無線を同一の HW (ASIC) 処

理の仕組みへ統合 低遅延スイッチング 柔軟な拡張性

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access のメリット 2

Cisco IOS-XE アーキテクチャ

1 つの OS による運用

10

Linux カーネル

共通管理インフラストラクチャ

ホスト

アプリケーション Wireshark

Wireless LAN Controller etc…

機種依存ドライバ

Cisco IOS

共通管理インフラ 機種依存ドライバ

カーネル

機能コンポーネント

IOSd (IOS daemon)

マルチコア CPU への対応 柔軟な運用管理の移行(既存 IOS と同様の感覚) 各プロセスの独立性を確保し可用性を向上 ホストアプリケーション/サービスの追加柔軟性向上

ハードウェアへの柔軟性も向上

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access のメリット 3

Centralized モードにおける QoS

有線 / 無線の同一のポリシーによるトラフィック コントロール

コントローラ トンネル内を流れる 無線トラフィックは、有線接続のトラフィックと別のポリシーとサービスを適用

無線トラフィックの QoS ポリシー動作箇所

Marking

Policing Queuing

Trust

有線接続のQoS ポリシー

動作箇所

11

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access のメリット 3

無線の収容ポイントでの細やかな QoS – 無線トンネルの終端ポイントのため、ネット

ワーク全体等を通して、有線/無線ネットワークのトラフィックを区別なく取り扱い可能にする

帯域制御 – Approximate Fair Drop（AFD) 帯域管理に

よってクライアント、SSID、端末レベルでNRT トラフィックの正当な処理を保証

無線インターフェースの QoS – SSID 毎、クライアント毎のポリシングが可

能 (up link/down link とも可能) – ダイナミックなクライアント ベースの QoS、

セキュリティを可能にする AAA をサポート – SSID 毎の帯域管理

有線 / 無線の同一のポリシーによるトラフィック コントロール

Converged Access Wireless QoS DMZ

ISE Prime

Catalyst 3850/3650

Employee Guest

BRANCH

WAN

スイッチ コントローラ

Marking Policing

12

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access のメリット 4

Deep Packet Inspection 機能 (無線トラフィック向け) – 1000 以上のアプリケーションを識別、コントロール可能

効率の良い無線 LAN 環境の提供が可能

予兆管理や迅速なトラブル シューティングにも有効

アプリケーションの可視化: Application Visibility Control (AVC)

13

Deep Packet inspection 機能によりアプリケーションを識別

トラフィック トラフィック

アプリケーション単位で QoS の マーキング処理やトラフィック

コントロールを実現

識別したアプリケーション情報を 監視ツールへ送信

ビデオ SNS

IP 電話

アプリケーション

Web

メール

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

AVC 機能 利用例 Application Visibility and Control （AVC)

認証 OK

無線 LAN ユーザ

IT管理者

いろいろ調べたけど分からないなぁ。最近この手のクレームが増えた。 みんな、色々なデバイスを利用してるから、パフォーマンスの問題かな? といっても、何に使ってるのかな?

また遅くなった。無線LANは、どうなってるんだ!?

SSID 毎のアプリケーション 統計を調査

このユーザが「XXXアプリ」を使いすぎている

下りの帯域で「XXXアプリ」の トラフィックが異常に多い

業務に関係ない「XXXアプリ」はブロックにしよう

一部のユーザが帯域を 占有していて、無線 パフォーマンスが劣化 無線デバイス数は増加し 続けており、どのように 利用されているかも管理 できず、問題の長期化

IT 管理者

AVCを利用

14

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access のメリット 5

Cisco IOS-XE で、パケット アナライザ プログラム Wireshark （旧名 Ethereal） をサポート

– リモートからコマンド ラインにて

Wireshark を設定し、キャプチャを実施

– キャプチャ結果は、.pcap 形式で

装置の内臓メモリや USB Flashに保存可能

トラフィックの可視化: パケット アナライザ (Wireshark)

15

Cisco Catalyst 3850

アクセスポイント

アクセススイッチ

コア

TFTP 等

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Wireshark の無線 LAN への利用ケース

16

uplink Gi1/0/1

Gi1/0/3 (CAPWAP0)

Gi1/0/4

Local Mode AP Sniffer Mode AP

uplink Gi1/0/1

Gi1/0/3 (CAPWAP0)

Gi1/0/5

Local Mode AP Access Switch

Cisco Catalyst 3850

キャプチャポイント

有線、無線どちらでも利用可能 AP の sniffer mode を利用すれば 無線インフラの有線側だけでなく 無線空間のキャプチャも可能

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access スイッチ Cisco Catalyst 3850 シリーズ

17

StackWise480 (480Gbps) StackPower

UADP ASIC 搭載 (無線コントローラ搭載) Stack あたり 50AP/2000 クライアント スイッチあたり 40Gbps(無線)

10/100/1000 x 24 , 48 ポート ノン ブロッキング/フル PoE+/EEE

アップリンク モジュール (10G x4, 1G x2/10G x2, 1G x4)

StackWise480

冗長ファン モジュール x3 OIR サポート

StackPower

冗長電源 OIR サポート AC/DC AC100V 対応 AC 電源: 350WAC/715WAC/1100WAC (1100W のみ115V) DC 電源: 440WDC

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access スイッチ Cisco Catalyst 3650 シリーズ

18

UADP ASIC 搭載 (無線コントローラ搭載) Stack あたり 25AP/1000 クライアント

スイッチあたり 40Gbps (無線)

固定アップリンク (10G x4, 1G x2/10G x2, 1G x4)

10/100/1000 x24/48 ポート ノン ブロッキング/フル PoE+/EEE

StackWise160 冗長ファン x 3 OIR サポート

冗長電源 OIR サポート AC/DC AC100V 対応 AC 電源: 250WAC/640WAC/1025WAC (1025Wのみ115V) DC 電源: 640WDC

Stack モジュール/ケーブル (Cisco Catalyst 3850との互換性なし)

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access スイッチ Cisco Catalyst 4500 Supervisor 8-E

19

4500-E シャーシ のみサポート

8 SFP+ 10G/1G Uplinks

LISP 機能 Ready

マルチ コア CPU

928GE キャパシティ (各スロットへ 48G 提供)

•Cisco IOS-XE の採用 •Flexible NetFlow サポート • NBAR-Lite for Application Visibility

Converged Access の構成

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access コンポーネント

Mobility Controller ローミング、電波調整などの集中制御を行う

Mobility Agent 無線/有線の統合ポイント 無線トンネルを終端

MTE MTE

SPG SPG SPG

Sub-domain Sub-domain

Mobility Group

SPG: Switch Peer Group 複数の MA で構成されるグループ(最もローミングを必要とする AP によるグループ構成)

Sub-domain 1 つの MC と複数のMAで構成されるグループ

Mobility Group 複数の MC により構成されるグループ

MTE: Mobility Tunnel Endpoint MC に実装され、Mobility Group 内のローミング時のトラフィック転送等のサービスを行う

MC

MA

MC MC

MA MA MA MA MA MA

21

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

装置毎のスケーラビリティ

22

Cisco Catalyst 3650

Cisco Catalyst 3850

Cisco 5760 Wireless

Controller (CT5760)

Mobility Controller Mode Yes Yes Yes

Mobility Agent Mode Yes Yes N/A

収容アクセス ポイント数 25(Per-stack) 50(Per-stack) 1,000/600

AP スケール (Per-domain) 200/50 250/100 72,000/1,200

サポートするクライアント数 1,000 2,000 12,000/7,000

モビリティ ドメインあたり MC 数 8/2 8/2 72/2

サブドメインあたり MA 数 (Per MC) 16/8 16/8 350/32

赤文字が、IOS-XE3.6 時点での構築デザイン ガイドライン(推奨値)です。 オフィスビルの約 8 割強が 50AP 以下で無線 LAN を展開 (Cisco 統計) しています。

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access 装置における冗長構成 スイッチの装置冗長機能による、ワイヤレス機能の冗長 Cisco Catalyst 3850 – StackWise-480 Cisco Catalyst 3650 – StackWise-160

- マスター スイッチによるコントロール プレーン処理 - 1+1 Stateful redundancy (SSO) - 分散された L2/L3 フォワーディング処理 - IOS HA フレームワークに準拠した L3 プロトコル処理に準拠した

L3 プロトコル処理

23

Interfaces L2 L3 QoS

Interfaces L2 L3 QoS

Wireless

Wireless S

A

スタンバイスイッチは、ホット スタンバイ状態

プロトコルステート、転送テーブル、コンフィグをスタック インターフェースを介して同期

M

M

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

ディストリビューション

レイヤ

ディストリビューション

レイヤ

無線アクセスポイント収容スイッチの位置づけ

無線クライアント数の増加により、無線 LAN トラフィックも増加

802.11ac においては、AP〜スイッチ間のトラフィックは 1Gbps 近くに到達

各 AP に数十台の無線クライアントが接続

→ 802.11ac の AP はアクセス スイッチに相当

24

アクセスレイヤ

Catalyst3850/3650 Catalyst3850/3650

アクセスレイヤ

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access 構成例 1

MC/MA を 1 組の Cisco Catalyst 3850/3650 で構成

1 フロアで構成されるようなキャンパス向け

ローカルにてトラフィックを処理することにより WAN 回線の帯域を節約

有線と無線に同様の QoS、WAN 最適化装置、NetFlow 機能を使用可能

Layer 3 ローミングのサポート

Video トラフィック、マルチキャスト トラフィックの最適化をサポート

スタック機能を使用したMC/MA 冗長化 – WAN 回線(センターとの接続障害)やスタック内のスイッチの障害時でもワイヤレス接続を確保

小規模拠点構成

MC MA

Internet / センターサイト

Cisco Catalyst 3850/3650

無線トンネル

無線トンネル終端ポイント

WAN router

Access Switch AP

25

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access 構成例 2 小/中規模拠点構成

SPG

MC MC

• ワイヤレス コントローラ専用の装置を使用せず、MC/MA を構成する Cisco Catalyst 3850 でサブドメインを構成し、さらに Mobility group を構成

• 複数フロアを跨る様なキャンパス向け (MC あたりの MA が 8 台を超える場合の構成)

• 有線と無線に同様の QoS、WAN 最適化装置、NetFlow 機能を使用可能

• Layer 3 ローミングのサポート

• Video トラフィック、マルチキャスト トラフィックの最適化をサポート

• スタック機能を使用した MA/MC 冗長化 – WAN 回線 (センターとの接続障害) やスタック内のスイッチの障害時でもワイヤレス接続を確保

Mobility group

Internet / センターサイト

Cisco Catalyst 3850/3650

WAN router

Core Switch

MA MA MA MA

無線トンネル

無線トンネル終端ポイント 26

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

Converged Access まとめ

Converged Access とは – 無線 LAN の導入方式の 1 つ。無線、有線を統合する方式 – スイッチで AP を集中管理 (無線トンネルを終端する) Converged Access のメリット

– 802.11ac の普及や無線端末増加に伴うトラフィックを最適化 – 有線/無線を意識しないでトラフィックをコントロール – シンプルなネットワーク構成

Converged Access の構成

– Mobility Controller/Mobility Agent をどこにするかがポイント – AP はアクセス スイッチとしてネットワーク構成を検討

27

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

参考情報

シスコ ユニファイドアクセス http://www.cisco.com/web/JP/campaign/134_unifiedaccess/index.html

シスコ ユニファイド アクセス テクノロジーの概要：統合型アクセス

http://www.cisco.com/web/JP/product/hs/switches/cat3850/prodlit/white_paper_c11-726107.html

シスコ サポート コミュニティ

(「Cisco Roadshow ～Wirelessの陣～」 (2014 年 9 月実施トレーニング) 資料) https://supportforums.cisco.com/document/12294361/cisco-roadshow-wirelessnozhen-zuo-xue-zi-liao

Cisco Catalyst 3850 コンフィグレーションガイド

http://www.cisco.com/c/en/us/support/switches/catalyst-3850-series-switches/products-installation-and-configuration-guides-list.html

28

Cisco and/or its affiliates. All rights reserved. CC4-2 Cisco Public

無線 LAN 接続方法 (展示会場)

30

SSID: 2014CiscoConnect セキュリティ： なし ブラウザを開いて、適当なサイトにアクセスしてください (HTTP サイトを選択してください)

ご自身のFacebook アカウントでログイン アカウントがない方は「チェックインをスキップ」をクリック

「チェックイン」をクリック

「閲覧を続ける」をクリックすると、最初にアクセスしたページに戻ります