2020-12-25 04:33 PM
いつもご支援ありがとうございます。
中央スイッチング環境でのWLCの通信負荷について、教えていただけますでしょうか。
現在 WLC 3504 を導入している環境がありますが、来年に新しい建屋ができることで、利用者数が増えるのと同時に、業務用のスマホや無線を使う業務機器の導入、ゲスト無線の公開などの予定があります。
これにより、通信端末が現在の80台程度から、一気に500台ぐらいまで増えます。
全てのCAPWAP通信がWLCを経由するため、WLCがボトルネックとなることを懸念しています。
できれば、中央スイッチングの構成を維持しながら、このボトルネックを解消したいと思いますが、LAGを構成することで解消できますでしょうか。
また、ほかに解消する方法はありますでしょうか。
解決済! 解決策の投稿を見る。
2020-12-29 01:26 PM 2020-12-29 01:28 PM 更新
こんにちは。利用者増、端末の種類増、ゲストWi-Fi 開始となると、検証項目がだいぶ増えそうですね。なるべく本番と同じ状態での検証ができると良いのですが。
さて、WLC3504 としては、APは150台まで、クライアントは3000台まで対応します。
データシートにはスループット 4Gbps とありますので、単純に3000で割ると1台あたり 1.3Mbps というところでしょうか。もし1台あたり 13Mbps 使うと 40Gbps 必要になるので容量オーバーですね。1.3Mbps というと、某速度測定サイトによるとパンダ級で "ちょっと重いファイルのダウンロードもこれならストレスはないかもしれません" だそうなので、ヘビーユーザー以外は大体これ以下でなんとかなるかもしれません。同サイトのクロヒョウ級が 30Mbps 前後で "かなりの速さですね!イライラすることなくクールにネットを楽しめると思います。" だそうなので、快適さを求めるならそれくらいが必要かもしれません。
500台程度であれば、4Gbps/500 = 8Mbps 使えることになるので、これもライトユーザであれば問題ないでしょう。
ただしこれは実はあまり正しい simulation にはなっていません。結局のところ利用するアプリケーションやトラフィックの性質が重要です。Email, Web browsing 程度ならば 8Mbps/client で十分だと思いますが、動画の利用、マルチキャストストリーミングの利用、仮想デスクトップの利用、クラウドへの頻繁なファイルアクセス、頻繁なビデオ Web 会議などがあると、確かに超える可能性があります。
WLC3504 にこだわるのならば、mGig を使うということも考えられます。Max 5Gbps なので、1Gbps 以上を更に稼ぐことができます。ただし LAG に mGig ポートを含めると Max 1Gbps になってしまいますのでご注意。その他の4ポートとどのように速度を組み合わせるか、色々と制限があるので下記サイトはよくご確認ください。
LAG 自体は動的に 4ポートないし 5ポート (4 ports + 1 mGig port) の間での AP 単位でのロードバランスを実施しますので、スイッチの方で変な Etherchannel load balanceを構成していない限り、LAG で 4Gbps (or +mGig) を使えると考えていただいて大丈夫です。もし現構成が LAN ケーブル 1本だけで 1 GE ポートしか使っていないという場合は Max 1Gbps ですので、ケーブル本数を増やして LAG を組むだけで容量は増えます。ケーブルの本数を増やしたくないという場合は mGig ポートに接続し直して、スイッチのポートも mGig 対応のものにするという手もあります。
最終的な選択肢としては FlexConnect Local Switching にしてしまうというものですね。これで中央スイッチングの容量については考えなくて良くなります。ただし IPv6 の使用に制限が出るとか、ローミングのプランを変えるとか、IP addressing 計画を変えるとか、何かと大幅なデザイン変更が発生する可能性があります。
そうそう、C9800-L であれば、ほぼ同じサイズで大幅にパワーUPしますよ。中央スイッチングでスループット10Gbps も狙えます。Wi-Fi6 世代を見据えるならばアップグレードしてしまうのも手です。最新のソフトウェアではほぼ AireOS(WLC3504) で実現していた機能が動きます(一部互換性のない機能もあります)。
以上、ご参考になれば良いのですが、私の考えです。
2020-12-29 01:26 PM 2020-12-29 01:28 PM 更新
こんにちは。利用者増、端末の種類増、ゲストWi-Fi 開始となると、検証項目がだいぶ増えそうですね。なるべく本番と同じ状態での検証ができると良いのですが。
さて、WLC3504 としては、APは150台まで、クライアントは3000台まで対応します。
データシートにはスループット 4Gbps とありますので、単純に3000で割ると1台あたり 1.3Mbps というところでしょうか。もし1台あたり 13Mbps 使うと 40Gbps 必要になるので容量オーバーですね。1.3Mbps というと、某速度測定サイトによるとパンダ級で "ちょっと重いファイルのダウンロードもこれならストレスはないかもしれません" だそうなので、ヘビーユーザー以外は大体これ以下でなんとかなるかもしれません。同サイトのクロヒョウ級が 30Mbps 前後で "かなりの速さですね!イライラすることなくクールにネットを楽しめると思います。" だそうなので、快適さを求めるならそれくらいが必要かもしれません。
500台程度であれば、4Gbps/500 = 8Mbps 使えることになるので、これもライトユーザであれば問題ないでしょう。
ただしこれは実はあまり正しい simulation にはなっていません。結局のところ利用するアプリケーションやトラフィックの性質が重要です。Email, Web browsing 程度ならば 8Mbps/client で十分だと思いますが、動画の利用、マルチキャストストリーミングの利用、仮想デスクトップの利用、クラウドへの頻繁なファイルアクセス、頻繁なビデオ Web 会議などがあると、確かに超える可能性があります。
WLC3504 にこだわるのならば、mGig を使うということも考えられます。Max 5Gbps なので、1Gbps 以上を更に稼ぐことができます。ただし LAG に mGig ポートを含めると Max 1Gbps になってしまいますのでご注意。その他の4ポートとどのように速度を組み合わせるか、色々と制限があるので下記サイトはよくご確認ください。
LAG 自体は動的に 4ポートないし 5ポート (4 ports + 1 mGig port) の間での AP 単位でのロードバランスを実施しますので、スイッチの方で変な Etherchannel load balanceを構成していない限り、LAG で 4Gbps (or +mGig) を使えると考えていただいて大丈夫です。もし現構成が LAN ケーブル 1本だけで 1 GE ポートしか使っていないという場合は Max 1Gbps ですので、ケーブル本数を増やして LAG を組むだけで容量は増えます。ケーブルの本数を増やしたくないという場合は mGig ポートに接続し直して、スイッチのポートも mGig 対応のものにするという手もあります。
最終的な選択肢としては FlexConnect Local Switching にしてしまうというものですね。これで中央スイッチングの容量については考えなくて良くなります。ただし IPv6 の使用に制限が出るとか、ローミングのプランを変えるとか、IP addressing 計画を変えるとか、何かと大幅なデザイン変更が発生する可能性があります。
そうそう、C9800-L であれば、ほぼ同じサイズで大幅にパワーUPしますよ。中央スイッチングでスループット10Gbps も狙えます。Wi-Fi6 世代を見据えるならばアップグレードしてしまうのも手です。最新のソフトウェアではほぼ AireOS(WLC3504) で実現していた機能が動きます(一部互換性のない機能もあります)。
以上、ご参考になれば良いのですが、私の考えです。
2020-12-29 02:41 PM
お忙しいところ、詳細なアドバイスありがとうございました。
コアスイッチの交換も検討しているので、mGig ポートを使う方向で検討してみたいと思います。
スイッチの価格が跳ね上がるようであれば、LAG で進めようかと思います。
FlexConnect Local Switching も検討してみたのですが、FlexConnect Local Switching は、異なるIPセグメント間ローミングはできなかったと思いますが、あっていますでしょうか。
2020-12-29 06:26 PM
>FlexConnect Local Switching も検討してみたのですが、FlexConnect Local Switching は、異なるIPセグメント間ローミングはできなかったと思いますが、あっていますでしょうか。
うーん、ちょっとご質問の意図を図りかねます。Local Switching の場合、AP 接続ポートは trunk にすると思います。trunk で allowed vlan に CAPWAP 用の VLAN, Client 用の VLAN を設定しますよね。この trunk ポートの設定で、port A は vlan A をクライアント用に、port B は vlan B をクライアント用に allowed にしている場合の話でしょうか。
この場合、当然それぞれの vlan に対応した IP アドレスでないと、うまく通信ができないはずです。ローミング先が vlan B ならば、vlan B での IP アドレスを再取得する必要があります。ただし、これはシスコでいうところの高速ローミング動作とは言えません。高速ローミングではクライアントの IP アドレスが変わらないことを前提にしているからです。
なので、異なる IP セグメント間ローミング、の定義によるかなと思います。AireOS での FlexConnect の場合、クライアントがどの IP アドレスを持つべきかという判断は、WLAN 内のインターフェイス(の VLAN)、AP Group での WLAN-VLAN mapping, Flexconnect Group での WLAN-VLAN mapping, AP 個別の WLAN-VLAN mapping, WLAN での AAA override (Dynamic VLAN), Central DHCP といったあたりの機能が関係してきます(多いですね)。
Cisco Wi-Fiの基本思想としては、同じネットワーク、つまり同じ SSID 名に接続している限り、L3 ローミング、つまり IP アドレスを保持するべき、というものです。途中でアドレスが変わってしまうと TCP 通信などに影響が出てしまいますからね。
また、接続する AP の Flex Connect Group が異なる場合、ネットワークが変わったものとして扱われるため、認証方式によって再認証およびアドレスの再取得が必要になります。これもシスコではローミングとは呼びません。
allowed vlan にどの AP スイッチポートでも vlan A, B を両方設定しておけば、ローミング前の VLAN 情報を保ったままで通信を継続できます。ただし、どちらの AP も VLAN A, B という二つの VLAN ID を認識しておく必要があるため、前述したいくつかの手段を用いて AP に VLAN A, B が存在していることを予め知らせておく必要があります。Dynamic VLAN の場合は文字通り動的に VLAN が生成されます。
以上でクリアになりましたでしょうか?
2021-01-04 11:51 AM
あけましておめでとうございます。
詳細な解説ありがとうございました。
ご認識の通りで間違いありません。
本館と新館は渡り廊下でつながってはいますが、建屋が離れているため、別ネットワークとなり、VLAN が異なります。(VLAN A と VLAN B)
そのため、本館から渡り廊下を渡って、新館に行くと、VLAN B がローミング先となります。
頂いたアドバイスを元に、お客様と検討したいと思います。
エキスパートの回答、ステップバイステップガイド、最新のトピックなどお気に入りのアイデアを見つけたら、あとで参照できるように保存しましょう。
コミュニティは初めてですか?これらのヒントを活用してスタートしましょう。 コミュニティの活用方法 新メンバーガイド
下記より関連するコンテンツにアクセスできます