本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNP(Cisco Certified Network Professional)のうち、2010年12月に日本語版が改訂された新試験【642-813 SWITCH】を解説します。
今回は無線LANを学習します。CCNA対策講座でも無線LANは学習しましたが、今回はCiscoの無線LANソリューションである、スタンドアロン無線LANソリューションと、コントローラベースの無線LANソリューションを中心に紹介します。
※CCNAで学習した無線LANにおける基本用語については、連載「ネットワークの基礎を学習する CCNA対策講座」の「第30回 無線LANセキュリティの必要性と対策」と「第29回 無線LANの基礎について学習する」をご参照ください。
Ciscoでは、2種類の無線LANソリューションを提供しています。スタンドアロン無線LANソリューションは、分散管理型ソリューションとも呼ばれ、自律型アクセスポイント(AutonomousAP)を使用します。それぞれのアクセスポイントで設定を行うため、アクセスポイントの台数が多くなると、管理がしづらくなります。ただし、無線LANコントローラ(以下、「WLC」と略)は使用しないためコストは安くなる場合もあります。
構成要素 | 役割 |
---|---|
ACS(RADIUSサーバ、TACACS+サーバ | 認証情報を管理するサーバ |
スタンドアロンAP(AutonomousAP) | 電波の中継 |
表1 スタンドアロンWLANソリューションの主な構成要素 |
コントローラベースの無線LANソリューションでは、集中管理型アクセスポイント(LightweightAP)とWLCを使用します。LightweightAPの設定や管理はWLCで行います。
構成要素 | 役割 |
---|---|
ACS(RADIUSサーバ、TACACS+サーバ | 認証情報を管理するサーバ |
Cisco WCS | WLCの管理 |
Cisco WLC | LightweightAPの管理 |
コントローラベースAP(LightweightAP) | 電波の中継 |
表2 コントローラベースWLANソリューションの主な構成要素 |
コントローラベースの無線LANソリューションには、WLCを使うメリットとして、主に以下の3つがあります。
例えば、現在使用している2台のLightweightAPには、チャネル番号1と11を設定しているとします。そこに、チャネル番号1を設定した不正なLightweightAPを設置し、すでに設置していたチャネル番号1のLightweightAPに電波が干渉しているとします。
WLCは定期的に電波状態を監視し、すでに使用しているLightweightAPのチャネル番号を1から6に変更し、電波干渉を回避できます。
1台のLightweightAPが故障した場合、無線LANクライアントが接続できない範囲が発生します。その場合、周囲のLightweightAPの送信出力を上げて、電波が届かない場所をカバーするようにします。
地理的に同じ領域をカバーしているLightweightAPが存在する場合、どちらかのLightweightAPに無線LANクライアントが集中してアソシエーションすると、1台のLightweightAPに負荷が集中してしまいます。その際、無線LANクライアントがアソシエーションするLightweightAPを自動的に切り替え、負荷分散ができます。
コントローラベースの無線LANソリューションでのみ使用する機器を、次の選択肢の中から2つ選択しなさい。
a. AutonomousAP
b. WLC
c. LightweightAP
d. ACS
bとc
正解はbとcです。選択肢aのAutonomousAPはスタンドアロン無線LANソリューションで使用する機器です。選択肢dのACSは、認証情報を保持している認証サーバです。認証サーバはスタンドアロンWLANソリューションでも使用されます。
コントローラベースWLANソリューションには、スプリットMACアーキテクチャという概念があります。スプリットMACアーキテクチャとは、IEEE802.11の処理を、リアルタイム性のある処理とリアルタイム性のない処理に分け、LightweightAPとWLCに割り当てる機能です。リアルタイム性のある処理はLightweightAPが行い、リアルタイム性のない処理はWLCが行います。以下の表はLightweightAPとWLCが行う処理の主な内容です。
リアルタイム性のある処理 (LightweightAPが行う) |
リアルタイム性のない処理 (WLCが行う) |
---|---|
・ビーコンやプローブ応答 ・データの暗号化と復号など |
・認証など |
LightweightAPとWLC間では、「CAPWAP(Control and Provisioning of Wireless Access Points protocol)」か「LWAPP(Lightweight Access Point Protocol)」というプロトコルが使用されます。
CAPWAPやLWAPPはLightweightAPとWLC間の制御トラフィックをカプセル化し、暗号化します。また、LightweightAPとWLC間のデータトラフィックもカプセル化しますが、暗号化はしません。全てのデータトラフィックは、WLCを経由して送信されます。
スプリットMACアーキテクチャについて正しい説明を、次の選択肢の中から2つ選択しなさい。
a. データの暗号化はWLCが行う
b. リアルタイム性が必要な処理はWLCが行う
c. アクセスポイントはリアルタイム性のあるトラフィックを処理する
d. 認証処理はアクセスポイントが行う
c
正解はcです。スプリットMACアーキテクチャとは、IEEE802.11の処理を、リアルタイム性のある処理とリアルタイム性のない処理に分ける機能です。リアルタイム性のある処理はLightweightAPが行い、リアルタイム性のない処理はWLCが行います。データの暗号化はLightweightAPが行います。認証処理はWLCが行います。
LWAPP(Lightweight Access Point Protocol)について正しい説明を、次の選択肢の中から2つ選択しなさい。
a. アクセスポイントとコントローラ間のデータトラフィックはTCPでカプセル化される
b. アクセスポイントとコントローラ間のデータトラフィックはLWAPPでカプセル化される
c. LWAPPはデータトラフィックのみを暗号化する
d. LWAPPは制御トラフィックのみを暗号化する
bとd
正解はbとdです。LWAPPはデータトラフィック、制御トラフィックの両方ともカプセル化します。制御トラフィックは暗号化しますが、データトラフィックは暗号化しません。
Copyright © ITmedia, Inc. All Rights Reserved.