Over-the-Air Provisioning（OTAP）について

概要

Lightweight アクセス ポイント（LAP）では、Over-the-Air Provisioning（OTAP）技術を使用してコントローラの管理 IP アドレスを検出できます。この機能は、Cisco 5500 および 4400 シリーズ コントローラでサポートされます。このドキュメントは、このプロセスについて一部詳しく説明しています。

前提条件

要件

LWAPP/CAPWAP に関する基本的な知識があることが推奨されます。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

OTAP プロセス

LAP はブート プロセス中にさまざまなメカニズムを使用して、参加可能なコントローラを検出します。LAP は、各コントローラをさまざまなリストにさまざまな方式で保管して、そのコントローラに関する情報をどのように学習したかを反映します。たとえば LAP は、CISCO-LWAPP-CONTROLLER.localdomain の DNS エントリ、DHCP オプション 43、ローカル サブネットでのブロードキャスト、ローカルに保存されているコントローラ IP アドレスの検出、および OTAP を使用して、複数のコントローラの管理 IP アドレスを学習できます。アクセス ポイントは、LWAPP WLC 検出の手順が完了すると、候補 WLC のリストから WLC を選択し、その WLC に対して LWAPP 接続要求を送信します。

LAP がコントローラの検出に使用できる各種の方法については、『ワイヤレス LAN コントローラ（WLC）への Lightweight AP（LAP）の登録』で説明します。

このドキュメントでは、OTAP プロセスについて説明します。

OTAP 機能をコントローラでイネーブルにするには、コントローラの GUI の [General] ページを使用するか、または CLI で config network otap-mode {enable | disable}コマンドを発行します。

注：この機能はデフォルトで無効になっており、すべてのアクセスポイントがインストールされている場合は無効のままにしておく必要があります。

LAP がディスカバリ フェーズ前に一時的に無線インターフェイスを起動し、RRM ネイバー パケットを受信するさまざまな RF チャネルをスキャンする際に、OTAP プロセスが始動します。LAP は初回ブート時に RRM ネイバー パケットを受信する場合もあれば、受信しない場合もあります。これは次の要素に依存します。

1. エリア内の LAP の数（エリア内の LAP の数が多いほど、LAP で RRM ネイバー パケットを受信する可能性は高くなります）。

2. Auto-RF で使用されているチャネルの数（チャネルの数が多いほど、LAP で RRM ネイバー パケットを受信する可能性は低くなります）。

3. OTAP プロセス中に LAP が RF チャネルをスキャンする時間（AP がディスカバリ フェーズに移行するまでの一般的なスキャン時間は、すべてのチャネルで 18 ～ 35 秒間です）。

LAP はディスカバリ フェーズに移行すると、コントローラに関する情報をどのような方法で学習したかに基づき、プライマリ インターフェイス経由でリスト内の各コントローラにディスカバリ要求を送信します。OTAP を使用して学習したコントローラには、OTAP ビットが設定されたディスカバリ要求パケットを送信します。これは、コントローラに対して、AP が OTAP を使用してその管理 IP アドレスを学習したことを示しています。DNS、DHCP オプション 43 などのその他のディスカバリ方法は、有線接続を使用して学習されるため、ディスカバリ要求パケットでは区別されません。

このコントローラは、次の理由により、ディスカバリ要求を拒否する場合があります。

1. ディスカバリ要求パケットに OTAP ビットが設定されていて、コントローラでは OTAP が無効になっている。

2. ディスカバリ要求パケットが大きすぎる。

3. 管理インターフェイスでディスカバリ要求パケットが受信されない。

LAP が OTAP をサポートするのは、完全な LWAPP Cisco IOS イメージがある場合だけです。LWAPP Recovery Cisco IOS イメージでは、OTAP はサポートされません。LWAPP Recovery イメージは、工場から出荷される場合と、アップグレード ツールによってロードされる場合があります。新しい工場出荷状態のLAPに同梱されているリカバリイメージ(cXXXX-rcvk9w8-mx)には無線ファームウェアが含まれていないため、ブートプロセス中に無線インターフェイスが起動されません。したがって、OTAP は工場出荷状態の LAP では動作しません。例外は、完全なイメージがフラッシュにインストールされている、工場出荷状態の 1510s および 1520 AP です。

注：コントローラで有効になっているOTAPは、OTAPビットが設定されたディスカバリ要求に応答するかどうかをコントローラに示します。これが、コントローラにすでに参加している LAP に対して、RRM ネイバー パケットでのクリア テキストによるコントローラの管理 IP アドレスの送信を阻止することはありません。したがって、コントローラの OTAP を無効にしても、アクセス ポイント上の OTAP は無効になりません。OTAP はアクセス ポイント上で無効化できません。

Radio Resource Management（RRM）ネイバー パケット

OTAP は、RRM ネイバー パケットを利用します。このセクションは、RRM ネイバー パケットの背景について簡単に説明しています。コントローラにすでに参加している LAP が、RRM ネイバー パケットを RRM マルチキャスト アドレス 01:0b:85:00:00:00 に送信します。各 LAP は、802.11b/g および 802.11a の設定済みの各 Auto-RF チャネルで 60 秒ごとにネイバー ディスカバリ（近隣探索）パケットを送信する必要があります。RRM ネイバー パケットは、プローブ要求やプローブ応答などの他の RF 管理パケットと同様に、暗号化されずに送信されます。RRM ネイバー パケットには、ネイバー コントロール メッセージが含まれています。詳細は、「802.11a の RRM ネイバー パケット」セクションを参照してください。各ネイバー コントロール メッセージは次の要素で構成されています。

• 無線 ID

• グループ ID

• コントローラの管理 IP アドレス

• チャネル数

• アンテナ パターン（全方向性、左、ダイバーシティ、右）

• 測定間隔

• キー

• チャネル

• 電源

LAP は、受信した RRM ネイバー パケットをカプセル化して、コントローラに転送します。これにより、コントローラは RF グループを形成して、互いに認識できる LAP 間の出力とチャネルを調整できます。ブート中の LAP は、これらの RRM ネイバー パケットを使用して、ネイバー LAP がすでに参加しているコントローラを検出できます。

802.11a の RRM ネイバー パケット

802.11a の RRM ネイバー パケットの例を次に示します。

No.  Time               Source                Destination           
8313 23:39:20.169855117 00:14:1b:5a:40:10     01:0b:85:00:00:00     

Protocol Info
LLC      U, func=UI; SNAP, OUI 0x000B85 (Unknown), PID 0xCCCD

Frame 8313 (80 bytes on wire, 80 bytes captured)
    [Protocols in frame: wlan:llc:data]
IEEE 802.11
    Data Rate: 6.0 Mb/s
    Channel: 60
    Signal Strength: 0%
    Type/Subtype: Data (32)
    Frame Control: 0x0308 (Normal)
        Version: 0
        Type: Data frame (2)
        Subtype: 0
        Flags: 0x3
            DS status: Frame part of WDS from one AP to another AP 
                       (To DS: 1 From DS: 1) (0x03)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...0 .... = PWR MGT: STA will stay up
            ..0. .... = More Data: No data buffered
            .0.. .... = Protected flag: Data is not protected
            0... .... = Order flag: Not strictly ordered
    Duration: 0
    Receiver address: 01:0b:85:00:00:00 (01:0b:85:00:00:00)
    Transmitter address: 00:14:1b:5a:40:1f (00:14:1b:5a:40:1f)
    Destination address: 01:0b:85:00:00:00 (01:0b:85:00:00:00)
    Fragment number: 0
    Sequence number: 487
    Source address: 00:14:1b:5a:40:10 (00:14:1b:5a:40:10)
    Frame check sequence: 0x84bab9b3 [correct]
Logical-Link Control
    DSAP: SNAP (0xaa)
    SSAP: SNAP (0xaa)
    Control field: U, func=UI (0x03)
        000. 00.. = Command: Unnumbered Information (0x00)
        .... ..11 = Frame type: Unnumbered frame (0x03)
    Organization Code: Airespace (0x000b85)
    Protocol ID: 0xcccd
Data (38 bytes)

0000  08 03 00 00 01 0b 85 00 00 00 00 14 1b 5a 40 1f   .............Z@.
0010  01 0b 85 00 00 00 70 1e 00 14 1b 5a 40 10 aa aa   ......p....Z@...
0020  03 00 0b 85 cc cd 01 1b 00 1a 6c 91 80 80 00 04   ..........l.....
0030  0a 01 00 
0f 3c 01 01 3c 04 ff ff 00 4e 40 fd ec   ....<..<....N@..
0040  a7 4a f4 c4 d3 7b 19 be 10 92 50 91 84 ba b9 b3   .J...{....P.....

RRM ネイバー マルチキャスト アドレスおよびコントローラの管理 IP アドレスが強調表示されています。

関連情報

• ワイヤレス LAN コントローラ（WLC）への Lightweight AP（LAP）の登録
• Cisco Wireless LAN Controller コンフィギュレーション ガイド、リリース 7.0
• Cisco 440X シリーズ ワイヤレス LAN コントローラの配備
• テクニカル サポートとドキュメント – Cisco Systems