このドキュメントでは、Cisco WiSM を Cisco Virtual Switching System(VSS)と統合する方法について説明します。
この機能は VSS のコンセプトの理解がベースになっています。 そのため、このドキュメントを読む前に関連資料を確認することを強く推奨します。 このドキュメントには VSS の簡単な説明がありますが、すべてを網羅した説明ではありません。
VSS に関する詳細は、『Catalyst 6500 リリース 12.2SXH 以降のソフトウェア構成ガイド』の「仮想スイッチング システムについて」セクションを参照してください。
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。
ソフトウェア リリースの最小要件: スーパーバイザ 720 リリース 12.2(33) SXI 以降
Cisco WiSM ソフトウェア 4.2.130.0 以降
VSS モードの単一のシャーシで、最大 5 個の Cisco WiSM ブレードをサポートすることができます。
本書の情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。 稼働中のネットワークで作業を行う場合、コマンドの影響について十分に理解したうえで作業してください。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
仮想スイッチング システムは、単一の論理エンティティへの 2 台の物理的なシャーシのクラスタ処理を効果的に実現する、Cisco Catalyst 6500 シリーズ スイッチの革新的な新機能です。 このテクノロジーによって、ハイ アベイラビリティ、スケーラビリティまたはパフォーマンス、管理、および保守など、企業キャンパスとデータセンター展開の全領域における新たな拡張が可能になります。 サービス モジュールのサポートは、VSS を企業キャンパスおよび企業データセンターの市場に位置付けるための重要な要件です。 VSS の最初のリリースには、Network Analysis Module(NAM)サービス モジュールのサポートが含まれていました。 仮想スイッチ システムの 2 番目のリリースでサポートされるサービス モジュールの一覧は次のとおりです。
ファイアウォール サービス モジュール(FWSM)
侵入検知サービス モジュール(IDSM)
Application Control Engine(ACE)サービス モジュール
Wireless Service Module(WiSM)
このドキュメントでは、VSS と Cisco WiSM の統合だけに焦点を当てます。 VSS と Cisco WiSM の統合の最初のリリースは、Cisco WiSM ソフトウェア リリース 4.2.130.0 以降で、Cisco IOS ソフトウェア リリース 12.2(33) SXI IOS とともにサポートされています。
次の数節で、VSS 環境での Cisco WiSM の統合と導入がどのようにシームレスに行われ、特別な設定を必要としないかについて説明します。 cat6500 側で必要な変更は些細なもののみであり、これらのほとんどは Cisco IOS の VSS モデル固有の変更に含まれます。
Cisco WiSM は、Cisco ワイヤレス LAN コントローラ ファミリのメンバーです。 Cisco Aironet Lightweight アクセス ポイント、Cisco WCS、および Cisco Wireless Location Appliance と連携し、ワイヤレス データ、音声、およびビデオ アプリケーションをサポートするセキュアなユニファイド ワイヤレス ソリューションを提供します。 Cisco WiSM は、2 つの Cisco 4404 コントローラで構成されています。 そのため、IT スタッフは 1 つのモジュールに 2 つの個別コントローラがあることに注意する必要があります。
1 つ目のコントローラを WiSM-A カードとし、2 つ目のコントローラを WiSM-B カードとします。 インターフェイスと IP アドレスの割り当ては、それぞれのカードで別々に考慮する必要があります。
WiSM-A では 150 のアクセス ポイントを管理します。また、WiSM-B では別の 150 のアクセス ポイントを管理します。 これらのコントローラは、モビリティ グループで一緒にグループ化して、クラスタを構成できます。
VSS の現行の実装を使用すると、2 台の物理的な Cisco Catalyst 6500 シリーズ スイッチを、論理的に管理された単一のエンティティへ統合することができます。 次の図は、VSS が有効になると、2 台の 6509 シャーシを単一の 18 スロット シャーシとして管理することが可能になる場合の概念を図示しています。
VSS テクノロジーを実現する主な要素は、2 つのシャーシをまとめてバインドする、Virtual Switch Link(VSL)という特殊なリンクです。 VSL は、特殊な制御情報を含んでいるとともに、このリンクをわたって通過するヘッダーのあるすべてのフレームをカプセル化します。 仮想スイッチング システムの概念は、ネットワーク コントロール プレーンと管理の観点から、2 つのスイッチの組み合わせを単一の論理ネットワーク エンティティに収容できます。 隣接するデバイスからは、VSS は単一の論理スイッチ(ルータ)のように見えます。 VSS 内で、1 つのシャーシが Virtual Switch Active として指定され、もう 1 つが Virtual Switch Standby として指定されます。 管理(SNMP、Telnet、SSH など)、レイヤ 2 プロトコル(BPDU、PDU、LACP など)、レイヤ 3 プロトコル(ルーティング プロトコルなど)、ソフトウェア データ パスなどのすべてのコントロール プレーン機能は、Active Virtual Switch シャーシのアクティブ側スーパーバイザによって一元的に管理されます。 Virtual Switch Active 上のスーパーバイザは、また、VSS 全体にわたるすべての Distributed Forwarding Card(DFC)と、Virtual Switch Standby スーパーバイザの Policy Feature Card(PFC)上でハードウェア転送情報をプログラミングすることも担当します。 データ プレーンとトラフィック転送の観点からすると、仮想スイッチング システム内の両方のスイッチはアクティブにトラフィックを転送します。 Virtual Switch Active スーパーバイザ上の PFC は Virtual Switch Active に入ってくるすべてのトラフィック用の一元的フォワーディング ルックアップを実行し、一方、Virtual Switch Standby スーバーバイザ上の PFC は Virtual Switch Standby に入ってくるすべてのトラフィック用の一元的フォワーディング ルックアップを実行します。 VSS と FWSM を統合する目的は、サービス モジュールの可用性のように、両方のシャーシを単一の論理シャーシであるかのように動作させることです。 これにより、ユーザは、スタンドアロン モードおよびフェールオーバー モードでいずれかのシャーシのモジュールにアクセスして、そのモジュールを有効化できます
VSS に関する詳細は、『Catalyst 6500 リリース 12.2SXH 以降のソフトウェア構成ガイド』の「仮想スイッチング システムについて」セクションを参照してください。
アーキテクチャ、および VSS と WiSM のワークフローについての詳細は、『Cisco サービス モジュールの Cisco Catalyst 6500 Virtual Switching System 1440 への統合』を参照してください。
他のサービス モジュールと同様に、Cisco WiSM は仮想スイッチを構成する 2 つのスイッチのいずれにも配置できます。 WiSM サービスが必要な場合は、スイッチごとに少なくとも 1 つの Cisco WiSM モジュールをインストールすることをお勧めします。
WiSM モジュールとスーパーバイザ間の通信は、ワイヤレス コントロール プロトコル(WCP)で行われます。 これは UDP ベースで、内部管理ワイヤレス VLAN を使用します。 WiSM モジュールのスロット番号やコントローラの IP アドレスなどの情報は、WCP を通じて交換されます。 WCP は UDP ベースであるため、仮想スイッチ環境でシームレスに動作します。
スタンドアロン 6k では、スーパーバイザがステートフル スイッチオーバー(SSO)のスイッチオーバーを通過するとき、WiSM ライン カードはそのまま残り、パケット転送は 2 秒以内に再開します。 Cisco WiSM は、SSO スイッチオーバーが発生した場合、通常どおり動作を続行します。
仮想スイッチの最初のリリースでは、SSO は 2 つのスイッチ間にあります。 そのため、スタンバイ スイッチ上に Cisco WiSM モジュールが 1 つ存在する場合、スタンバイ スイッチのデータ プレーンはすでに全面的に機能して転送しているので、パケット転送は SSO スイッチオーバー中に続行できます。
コントローラは、既存の AP のクラスタリングを使用して、コントローラの障害を処理します。 つまり、AP は障害が発生すると別のコントローラに参加します。 AP は既存の LWAPP ディスカバリと加入プロセスを活用して、AP が設定されるバックアップ コントローラを検出します。
WiSM モジュールは、アップストリームおよびダウンストリームの両方のトラフィックを受信することを想定します。 通常の仮想スイッチの導入には、Multichassis Ether Channel(MEC)でのコア スイッチおよびアクセス スイッチへの接続が含まれます。 MEC の既存の実装では、コアまたはアクセスからのトラフィックは、MEC のすべてのリンクに対してロード バランシングされます。 これは、仮想スイッチを構成する 2 つのスイッチのいずれにも、トラフィックが到達できることを意味します。 このトラフィックのサービス モジュールがもう一方のスイッチにある場合、トラフィックは VSL を通過して、もう一方のスイッチに到達する必要があります。 したがって、このような場合はトラフィックが VSL を通過します。
VSS 環境での Cisco WiSM の最も重要な変更は、アクセスと管理方法です。 Cisco 仮想スイッチング システム環境では、WiSM を管理するために使用する多くのコマンドにおいてスイッチ ID が必要です。 この例では、WiSM モードがスイッチ 1 のスロット 11、およびスイッチ 2 のスロット 11 にインストールされます。
SFO# show module switch 1 slot 11 Switch Number: 1 Role: Virtual Switch Active ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. ------------------------------------------------------------------------ 11 10 WiSM WLAN Service Module WS-SVC-WISM-1-K9 SAD121400TD Mod MAC addresses Hw Fw Sw Status --- -------------------------------- --- ------------ ----------- ------- 11 001f.9e81.d8e0 to 001f.9e81.d8ef 2.2 12.2(14r) S5 12.2(33)SXI Ok Mod Sub-Module Model Serial Hw Status --- --------------------------- ------------------- ------------ --- ------- 11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD121400G3 2.1 Ok Mod Online Diag Status ---- ------------------- 11 Pass SFO#
SFO# show module switch 2 slot 11 Switch Number: 2 Role: Virtual Switch Standby ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 11 10 WiSM WLAN Service Module WS-SVC-WISM-1-K9 SAD102106DK Mod MAC addresses Hw Fw Sw Status --- ---------------------------------- ------ ------------ ------------ ------- 11 0017.e068.12b8 to 0017.e068.12c7 1.3 12.2(14r)S5 12.2(33)SXI Ok Mod Sub-Module Model Serial Hw Status ---- --------------------------- ------------------ ----------- ------- ------- 11 Centralized Forwarding Card WS-SVC-WISM-1-K9-D SAD1022057D 1.3 Ok Mod Online Diag Status ---- ------------------- 11 Pass
次の手順を実行します。
VLAN をスーパーバイザ 720 に作成します。 この VLAN はシャーシにローカルです。この VLAN は Cisco WiSM と Catalyst スーパーバイザ 720 の通信に使用され、スーパーバイザ のギガビット インターフェイスと Cisco WiSM のサービス ポート経由で通信されます。
!--- Assign an appropriate IP address and !--- subnet mask for VLAN 2. interface Vlan2 ip address 172.23.226.87 255.255.254.0
Cisco WiSM のサービス ポートの DHCP スコープを、スーパーバイザ 720、またはスタンドアロン DHCP サーバに作成します。 次に、サービス ポート用に VLAN を関連付けます。
!---Configure this command to use vlan 2 !--- in order to communicate with the service-port. wism service-vlan 2
Cisco WiSM が DHCP サーバから IP アドレスを受信したことを確認するには、show wism status コマンドを実行します。
SFO# show wism status Service Vlan : 2, Service IP Subnet : 172.23.226.87/255.255.254.0 WLAN Slot Controller Service IP Management IP SW Version Status ----+-----------+---------------+---------------+-----------+---------- 27 1 172.23.226.99 10.10.0.1 5.2.104.0 Oper-Up 27 2 172.23.226.100 10.10.0.3 5.2.104.0 Oper-Up
Cisco IOS ソフトウェア リリース 12.2(33)SXI 以降では、手動による LAG 設定はサポートされていません。
!--- Create the VLAN in the Supervisor 720 !--- in order to communicate with the management and !--- AP manager ports of the Cisco WiSM controller. !--- Assign an appropriate IP address and subnet !--- mask for VLAN 101 interface Vlan101 description Management VLAN for WiSM ip address 10.10.0.10 255.255.0.0 ip helper-address 10.30.0.1 end
スーパーバイザは、モジュールが検出された時点で Cisco WiSM の 2 つの独立したコントローラ用の 2 つの port-channel インターフェイスを自動的に作成します。 通常、port-channel は 709 や 710 などの大きい番号になっています。
SFO#sh ip int brief | inc Port Port-channel709 unassigned YES unset up up Port-channel710 unassigned YES unset up up
これらのコマンドは、ネイティブおよび許可された VLAN の port-channel の設定に使用できます。 この場合、VLAN 101 がネイティブ VLAN として追加されます。
注: Cisco WiSM が設定されているときに、ネイティブ VLAN がタグ付けされていないことを確認します。
SFO(config)#wism switch 1 module 11 controller 1 ? allowed-vlan native-vlan qos-trust Trust state of the interface SFO(config)#wism switch 1 module 11 controller 1 native-vlan 101 SFO(config)#wism switch 1 module 11 controller 2 native-vlan 101 SFO(config)#wism switch 2 module 11 controller 1 native-vlan 101 SFO(config)#wism switch 2 module 11 controller 2 native-vlan 101
さらに、Cisco WiSM で port-channel およびギガビット インターフェイスを通して、これらのコマンドで設定した VLAN のみを許可することを推奨します。
注: 以前に wism switch module x controller y allowed-vlan <list> コマンドを設定している場合、VSS が起動するとすぐに、このコマンドは消去されます。 WiSM の port-channel は、VSS がアップされて有効化され、ポートがダウンすると、allowed-vlan が消去されるために、ダウンします。 VLAN を許可し、ポートをアップさせるには、再度このコマンドを設定する必要があります。 wism switch module x controller y allowed-vlan <list> コマンドを設定していない場合は、このコマンドをすぐに設定する必要があります。
SFO(config)#wism switch 1 module 11 controller 1 allowed-vlan 101,280 SFO(config)#wism switch 1 module 11 controller 2 allowed-vlan 101,280 SFO(config)#wism switch 2 module 11 controller 1 allowed-vlan 101,280 SFO(config)#wism switch 2 module 11 controller 2 allowed-vlan 101,280
show wism status コマンドを発行して、Cisco WiSM がサービス ポートの DHCP サーバから IP アドレスを受信することを確認します。
SFO#show wism switch 1 module 11 controller 1 status WiSM Controller 1 in Slot 27 configured with auto-lag Operational Status of the Controller : Oper-Up Service VLAN : 2 Service Port : 9 Service Port Mac Address : 001f.9e68.b722 Service IP Address : 172.23.226.99 Management IP Address : 10.10.0.1 Software Version : 5.2.104.0 Port Channel Number : 709 Allowed-vlan list : 101,280 Native VLAN ID : 101 WCP Keep Alive Missed : 0 SFO#show wism switch 1 module 11 controller 2 status WiSM Controller 2 in Slot 27 configured with auto-lag Operational Status of the Controller : Oper-Up Service VLAN : 2 Service Port : 10 Service Port Mac Address : 001f.9e6c.3fe2 Service IP Address : 172.23.226.100 Management IP Address : 10.10.0.3 Software Version : 5.2.104.0 Port Channel Number : 710 Allowed-vlan list : 101,280 Native VLAN ID : 101 WCP Keep Alive Missed : 0
Cisco WiSM コントローラの初期設定により、スーパーバイザからのセッションが開始されます。 Cisco WiSM コントローラは適切なスロットに挿入され、電源がオンになっています。 基本設定はセットアップ スクリプトを使用して実行します。 基本設定を完了すると、管理者は Cisco WiSM コントローラを、コンソール CLI または Cisco WiSM コントローラ Web インターフェイスから設定できます。 セッション コマンドを使用するには、Cisco WiSM のサービス ポートに、静的または DHCP によって割り当てられた IP アドレスが割り当てられていることを確認します。 管理者は Cisco WiSM モジュールの WiSM-A および WiSM-B を、最初に CLI から、次に Web インターフェイスから、個別に設定する必要があります。
WiSM にはセッション コマンドで直接アクセスできます。
SFO#session switch 1 slot 11 proc 1 The default escape character is Ctrl-^, then x. You can also type 'exit' at the remote prompt to end the session Trying 172.23.226.99 ... Open (sfo-1-11-1) User: