Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

イーサネットの冗長性とAP47のネットワークへの接続

AP47の2つの10Gbpsイーサネットポートは、PoEの冗長性を提供するだけでなく、冗長イーサネットリンクもサポートしているため、ミッションクリティカルな環境でインフラストラクチャの停止やアップグレードが発生した場合でも、運用を継続することができます。AP47は、シングルアップリンク、デュアルアップリンク、個別のアップリンクとダウンリンク、およびデュアルダウンリンク接続をサポートします。

シングル アップリンク

シングル アップリンクの場合は、シンプルさと一貫性のために、Eth0 をネットワーク アップリンクに接続することをお勧めします。ただし、Eth1 を使用して AP47 のネットワーク アップリンクに接続することに制限はありません。

トラフィックをMist Edgeにトンネリングする場合など、APスイッチポートにMAC制限を適用する場合は、MAC制限を2以上に設定する必要があります。

デュアルアップリンク

デュアルアップリンクを利用する場合は、以下の点を知っておくと便利です。

  • AP47をネットワークに接続するのに、スイッチの設定は必要ありません。AP は、同じスイッチまたは異なるスイッチに接続できます。両方のスイッチポートでL2 VLANを同じにして、フェイルオーバーが発生した場合にクライアントが新しいIPアドレスを取得する必要がないようにします。

  • 新しいAP47は、アクティブ/スタンバイ構成のデュアルアップリンクで構成された状態で到着します。

    • アップリンク、ダウンリンク、デュアルダウンリンク(メッシュリレー)接続を設定するには、MistポータルでポートVLANを手動で設定します。

  • AP47は、リンクのステータスとアクティビティに基づく受動的なフェイルオーバー検出を採用しており、3〜5秒のフェイルオーバーを実現します。

  • AP47は、デュアル802.3bt電源を使用する場合、トラフィックに影響を与えない(ヒットレス)PoEフェイルオーバーが可能です。

  • 2つの802.3at、または802.3atと802.3btを混在させる電源を使用する場合、AP47は受信電力を組み合わせて全機能を引き出します。APは、単一の電源の障害により機能を制限する必要がある場合に、電圧低下または再起動する可能性があります。

AP47イーサネットMACアドレス

  • AP47は複数のアップリンクをサポートするため、イーサネットに3つのMACアドレスを使用します。AP 無線インターフェイスの MAC アドレスは AP MAC アドレスと呼ばれ、各イーサネット ポートの MAC アドレスが 1 ずつ増加します。例えば:

    • AP MACアドレス = 70:90:41:XX:XX:7E

    • AP Eth0 MACアドレス = 70:90:41:XX:XX:7F

    • AP Eth1 MACアドレス = 70:90:41:XX:XX:80

  • AP47は、DHCP、ARP、DNS、NTP、AP管理、L2TPv3、RADIUSなどのスイッチ仮想インターフェイス(SVI)およびIP通信にAPのMACアドレスを使用します。

  • AP47は、LLDPやdot1xサプリカントなどのリンクローカルパケットに固有のイーサネットポートMACを使用します。

  • 接続されたスイッチは、主にスイッチ側のMACベースのポリシーを設定する場合に、AP47の複数のMACアドレスを使用します。例えば:

    • APに対してMAC認証バイパス(MAB)認証を実行するには、APのMACアドレスとポートMACアドレスの両方をスイッチのMABデータベースに追加します。

    • LLDPを利用する場合、シャーシIDはAP MACアドレスです。

    • トラフィックを Mist Edge にトンネリングする場合など、AP スイッチ ポートに MAC 制限を適用する場合は、MAC 制限を 2 つ以上(イーサネット MAC 用と AP MAC 用)に設定します。

  • デュアルアップリンクのAPに対して802.1X認証を利用すると、両方のポートが互いに独立してネットワークに対して認証されます。したがって、2つの別々の認証がRADIUSサーバーに表示されます。