当記事では無線通信に関する内容として、BSSとESS、アクセスポイントの種類、CAPWAPの概要に関してご紹介します。
BSSとESS
インフラストラクチャモードで、1つのAPとそのAPの電波内にいる配下の無線LANクライアントで構成されるネットワークを BSS(Basic Service Set)といいます。
また、複数のBSSで構成される無線LANネットワークのことを ESS(Extended Service Set)といいます。
また、複数のアクセスポイントで構成する際に使用するSSIDを、特にESSID(Extended Service Set Identifier)と言います。
一つの無線ネットワークグループを構成する場合は、このESSIDを各アクセスポイントで同一にする必要があります。
ESSIDで構成されたワイヤレスネットワーク環境下では、その範囲内において、無線アダプタが移動した時、自動的に異なるAPに対してアソシエーションを切り替える「ローミング機能」を使用する事ができます。
アクセスポイントの種類
企業で利用する無線LANのアクセスポイントには、2つのタイプがあります。
自律型アクセスポイント
認証や通信を1台で処理するタイプのアクセスポイントです。
多くのユーザーが一度に接続しても処理できる能力を備え、ネットワーク管理に必要なVLANやIEEE802.1Xなどの認証にも対応した製品があります。
自律型アクセスポイントは、会議室や応接室など限定されたエリアに設置するケースが多くみられます。
しかし、アクセスポイントが増えると設定や管理、トラブルシューティングの対応など管理者の負担が増えることになります。
また、最近のアクセスポイントでは、2.4GHz帯と5.0GHz帯といった複数の周波数帯を同時に使い、速度を低下させずに通信できるデュアルバンド対応のアクセスポイントも提供されています。
無線LANコントローラー(WLC)
無線LANコントローラーは、複数のアクセスポイントを一元管理するための装置です。
フロア全体を無線LANエリアにする場合など、アクセスポイントの台数が多いケースで利用されます。
アクセスポイントとコントローラーが連携して認証や通信を処理するため、設定の一括配布や電波の出力調整、セキュリティ設定などの管理を効率よく行えます。
CAPWAPの概要①
CAPWAP(Control and Provisioning of Wireless Access Points)
CAPWAPは、Ciscoの中央集中型WLANアーキテクチャ(Cisco Unified Wireless Networkソリューションの機能アーキテクチャ)で使用される基盤となるプロトコルで、APとWLCの間のWLANクライアントトラフィックのカプセル化と転送に加えて、APとWLANの設定および管理を行います。
CAPWAPトンネルは、次の2つのカテゴリのトラフィックをサポートしています。
・CAPWAP制御 (UDPポート5246)
WLCとAPの間で制御、設定、および管理に関する情報を伝達するために使用されます。
・CAPWAPデータ (UDPポート5247)
レイヤ2無線LANクライアントトラフィックをカプセル化されたIP EtherTypeパケットでAPからWLCに転送します。
CAPWAPの概要②
Split MAC
通常AP上で行われる処理を、APとWLCで分割します。
単純で時間に依存した処理は、AP上で処理され、より複雑で時間への依存が少ない処理はWLCによって処理されます。
APで処理される操作
・チャネル(後述)の監視
・ほかのAPの存在の監視
・802.11フレームの暗号処理 など
WLCで処理される操作
・認証
・ローミング
・802.11フレームの変換およびブリッジ など
Lightweight アクセスポイント(集中管理型AP)
自律型アクセスポイントに対して、WLCと連携して動作するAPをLightweight AP(LAP)と呼びます。自律型とは異なるIOSがロードされ動作しています。
LWAPP
IETFによってCAPWAPが策定される前のドラフトプロトコルです。古い機種では、CAPWAPではなく、LWAPPが動作していますが、基本的な動作は、同じです。
そのため、CAPWAP対応のAPであれば、一部の例外を除き、LWAPPが動作するWLCでも登録が可能です。
CAPWAPの概要③
L2、L3のどちらでも動作したLWAPPと異なり、CAPWAPはL3でのみ動作し、LAPとWLCの両方でIPアドレスの提示が必要になります。
L3ベーストンネルでは、LAPとWLCが異なるサブネットに存在していても利用できます。
CAPWAPの概要④
CAPWAP環境では、LAPは CAPWAPディスカバリメカニズムによってWLCを検知し、WLCにCAPWAP接続要求を送信します。LAPがWLCに接続すると、WLCによってLAPの構成、ファームウェア(IOS)、制御トランザクション、およびデータトランザクションが管理されます。
CiscoのLAPでは、主に次のディスカバリプロセスがサポートされています。
・L3ブロードキャストを使用(IPv6では、マルチキャストを使用)
受信したすべてのWLCからユニキャストディスカバリ応答が返信されます。
・以前にNVRAMに記憶したWLCを利用
事前にWLCのIPアドレスを保存しておくことを「APプライミング」と呼びます。
APプライミングを行う場合、プライマリ、セカンダリ、ターシャリの3つのWLC管理アドレスを指定できます。その際、IPv4とIPv6のどちらも指定できますが、1つのエントリに対して、両方は指定できません。
・DHCPのオプション(43)を使用(IPv6では、52)
・DNSを使用(cisco-capwap-controller.ドメイン名 エントリ)
すべてのプロセスを経ても応答が受信できない場合、ディスカバリプロセスをリセットして、再度プロセスを開始します。
ディスカバリプロセスに成功すると最終的にWLCの完全なリストがLAPに提供されます。通常、LAPには、優先WLCをあらわす1~3個のWLCの管理アドレスが設定されています。
優先WLCが使用できないか、オーバーサブスクライブされている(飽和状態になっている)場合、リストから最も負荷の少ない(許容量に余裕のある)WLCを選択します。
いかがでしたでしょうか。
ぜひお勉強の際にお役立て下さい。
