高度な設定

L2アイソレーション

L2アイソレーションは、無線クライアントがゲートウェイ以外のネットワーク上の他デバイスと通信できないようにする機能です。この機能を有効にすると、同一SSID内のクライアント同士の通信できなくなるだけでなく（これが従来のいわゆるクライアントアイソレーション）、同一LAN内の他のデバイスへのアクセスも遮断されます。ただし、VIPリストに追加した有線デバイスは例外としてアクセス可能です。

この機能はゲストSSIDに有用で、無線ネットワーク上のクライアント間の攻撃や脅威の可能性を制限することで、セキュリティを強化します。

mDNS転送

mDNSは、ローカルネットワーク内のデバイス間での名前解決を行い、デバイスを検出したり通信したりするために使います。これにより、特別な設定をせずに簡単にデバイスを見つけることができます。

本機能を有効化することで、同一ブロードキャストドメイン内に閉じがちなmDNSのサービス発見情報を、別のネットワークセグメントへ中継します。これにより、クロスサブネットでのサービス発見が可能になります。

バンドステアリング

バンドステアリングを用いたデュアルバンド運用では、デュアルバンド運用に対応したクライアントを検出し、混雑しているバンドを通信用に空けるために別の周波数帯へ誘導します。これにより、特に高密度環境でのチャネル利用率を下げ、ユーザーエクスペリエンスを向上させます。「バンドステアリング」はSSIDごとに設定されます。

RSSIしきい値

この値は、デュアルバンド無線クライアントが5GHz帯に接続するための最小RSSIを定義します。しきい値を下回る場合、2.4GHz帯のみ接続可能となります。推奨値は-60～-80です。

BCMC抑制

BCMC抑制は、ARP、DHCP、IPv6ルーターアドバタイズメント、IPv6ネイバーソリシテーションを除き、VLAN上の全ブロードキャスト・マルチキャストフレームを破棄する機能です。

アクセスポイント、リモートアクセスポイント、同一VLANで終端するディストリビューションからのブロードキャスト・マルチキャストのトラフィックは、すべてのVLANメンバーポートにフラッディングされます。これは、特にアクセスポイントの利用可能な帯域幅が限られているか高コストなL3クラウドに接続されている場合、重大な帯域幅の浪費を引き起こします。VLANのブロードキャスト・マルチキャストトラフィックを抑制してフラッディングを防ぐと、クライアント接続の喪失につながる可能性があります。

すべてのVLANメンバーポートへのブロードキャスト・マルチキャストトラフィックのフラッディングを効果的に防ぐには、BCMC抑制を利用して、クライアント接続性を損なわずにブロードキャスト・マルチキャストトラフィックの制御されたフラッディングを実現します。本オプションは、ブロードキャスト・マルチキャストトラフィックの制御されたフラッディングのためのものであり、デフォルトで有効になっています。

ユースケースの例

• 1,000台以上のアクティブな有線・無線クライアントが複数のVLANに存在するエンタープライズネットワーク

• 1,000台以上のアクティブな有線・無線クライアントが複数のVLANに存在するキャンパスネットワーク