ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

無線ドメイン サービスに関する FAQ

2016 年 1 月 16 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2006 年 4 月 27 日) | 英語版 (2015 年 12 月 20 日) | フィードバック


目次


概要

このドキュメントでは、Wireless Domain Services(WDS; 無線ドメイン サービス)に関する FAQ の情報を記載しています。

Q. WDS とは何ですか。

A. WDS は、Cisco Structured Wireless Aware Network(SWAN)の一部です。 WDS 収集は Cisco IOS ですか。 WLANクライアント モビリティを高めるソフトウェア機能は、WLAN配備および管理を簡素化し。 WDS は Cisco IOSソフトウェアのアクセス ポイント(AP)のための新しい 機能、および Cisco Catalyst 6500 シリーズ Wireless LAN サービス モジュール(WLSM)の基礎です。 WDS は次のような機能を有効にするコア機能です。

  • Fast secure roaming(FSR; 高速セキュアローミング)

  • Wireless LAN Solution Engine(WLSE)とのやり取り

  • Radio Management(RM)

他のどの WDS ベースの機能のオペレーションもの前に、WDS および WDS で設定されるデバイスに加わる AP 間の関係を確立して下さい。 WDS の主な目的の一つは、認証サーバがクライアントを最初に認証し次第、ユーザのクレデンシャルをキャッシュすることです。 その後の認証では、WDS は、キャッシュされている情報に基づいてクライアントの認証を行います。

Q. WDS で AP を設定する方法

A. WDS で AP を設定する方法の情報に関しては無線ドメイン サービス 設定を参照して下さい。

Q. Cisco Structured Wireless-Aware Network(SWAN)の WDS はどのプラットフォームで動作しますか。

A. Cisco Aironet AP、Cisco Catalyst スイッチ、または Ciscoルータの SWAN WDS を実行できます。 現在 SWAN の WDS をサポートしているプラットフォームは次のとおりです。

  • Aironet 1230 AG シリーズ AP

  • Aironet 1240AG シリーズ AP

  • Aironet 1200 シリーズ AP

  • Aironet 1130 AG シリーズ AP

  • Aironet 1100 シリーズ AP

  • Catalyst 6500 シリーズ ワイヤレス LAN サービス モジュール(WLSM)

  • Cisco 3800 は、3700 シリーズ サービス ルータ(ISR)および Cisco IOSバージョン 12.3(11)T またはそれ以降を実行する 2800 および 2600 シリーズ ISR のいくつかのモデルを統合。

Q. AP ベースの WDS がスイッチベース WDS と比較する仕組み

A. AP ベースの WDS を使用するとき、Cisco SWAN はサポートします:

  • レイヤ 2(L2)の Fast Secure Roaming(FSR; 高速セキュアローミング)

  • スケーラブルな無線 LAN(WLAN)の管理

  • 高度な Radio Management(RM)機能

  • 拡張された無線セキュリティ

スイッチベースの WDS を使用した場合、SWAN では、次の機能がサポートされます。

  • L2/レイヤ 3(L3)の FSR

  • 高度な RM 機能

  • エンドツーエンドのセキュリティ

  • キャンパスに WLAN を展開する場合の、エンドツーエンドの QoS(Quality Of Service)

Q. 現在の Wireless LAN (WLAN) ネットワークの WDS を設定する方法

A. WDS を設定するために、WDS として 1 AP か Wireless LAN サービス モジュール(WLSM)を指定して下さい。 WDS の AP は、WDS のユーザ名とパスワードを使用した認証で、認証サーバとの関係を確立する必要があります。 認証サーバは WDS AP の外部 Remote Authentication Dial-In User Service (RADIUS) サーバまたはローカル RADIUSサーバ 機能のどれである場合もあります。 WLSM はサーバの認証を必要としませんが、認証サーバとの関係は確立しておく必要があります。

Q. WDS デバイスの、無線 LAN(WLAN)ネットワークでの役割は何ですか。

A. WDS デバイスは、WLAN で次のタスクを実行します。

  • WDS の機能をアドバタイズし、WLAN 内での最適な WDS デバイス選出の役割を担います。

    WDS を使用するように WLAN を設定する場合は、1 つのデバイスをメインの WDS 候補として設定し、その他の 1 つ以上のデバイスをバックアップの WDS 候補として設定してください。 メインの WDS デバイスがオフラインになると、バックアップの WDS デバイスの 1 つが、メインのデバイスの代わりを務めます。

  • サブネットワークのすべての AP を認証し、AP のそれぞれのセキュアコミュニケーション チャネルを確立します。

  • サブネットワークの AP から無線データを収集し、このデータを集約して、ネットワークの Wireless LAN Solution Engine(WLSE)デバイスに転送します。

  • サブネットワークのすべてのクライアント デバイスを登録し、クライアント デバイスのセッション キーを確立して、クライアントのセキュリティ クレデンシャルをキャッシュします。

    クライアントが別の AP にローミングした場合、WDS デバイスは、このクライアントのセキュリティ クレデンシャルを新しい AP に転送します。

Q. WDS およびインフラストラクチャ WLAN の AP が互いに通信する仕組み

A. WDS とインフラストラクチャ AP は、Wireless LAN Context Control Protocol(WLCCP)というマルチキャスト プロトコルで通信しています。 このマルチキャスト メッセージはルーティングできません。 従って、WDS および関連するインフラストラクチャ AP は同じ IP サブネットワークでおよび同一LANセグメントである必要があります。 WDS と Wireless LAN Solution Engine (WLSE)間、ポート 2887 の WLCCP 使用伝送制御 プロトコル(TCP)および User Datagram Protocol (UDP; ユーザ データグラム プロトコル)。 WDS および WLSE が異なるサブネットワークにあるとき、ネットワーク アドレス変換(NAT)のようなプロトコルのパケット 変換は行われる場合がありません。

Q. ように WDS マスター 1300 AP/Bridge を設定できますか。

A. Cisco Aironet 1300 AP/ブリッジを WDS マスターとして設定できません。 1300 AP/ブリッジはこの機能に対応していません。 1300 AP/Bridge は他のいくつかの AP か WLSM がと同時に WDS マスター機能する WDS ネットワークに加わることができます。

Q. 何管理インフラストラクチャ AP は単一 WDS できますか。

A. 無線インターフェイスが無効になっている場合は、1 つの WDS の AP で、最大 60 のインフラストラクチャ AP をサポートできます。 WDS の AP として機能する AP が、クライアントの関連付けも行う場合は、サポートできる数は 30 に下がります。

Wireless LAN Services Module(WLSM)が搭載されているスイッチでは、最大 300 の AP をサポートします。

Q. Fast Secure Roaming(FSR; 高速セキュアローミング)とは何ですか。

A. FSR は、WDS が提供する機能の一つです。 FSR は Cisco クライアントデバイスか Cisco 互換性があるクライアントデバイスと共に Cisco Aironet 1200 および 1100 シリーズ AP サポートされます。 FSR では、認証済みクライアント デバイスは再関連付け中の遅延を知覚されることなく、ある AP から別の AP へレイヤ 2 で安全にローミングできます。 FSR では、遅延の影響を受けやすい次のようなアプリケーションをサポートします。

  • ワイヤレス Voice over IP (VoIP)

  • Enterprise Resource Planning(ERP)

  • Citrix ベースのソリューション

WDS は、接続をドロップせずに高速でセキュアなハンドオフ サービスを AP に提供します。 このサービスは、ローミング時間が 150 ミリ秒未満であることが必要となる、音声などのアプリケーションのために用意されています。

Q. レイヤ 3(L3)ローミングとは何ですか。

A. レイヤ2 (L2)ローミングによって、無線クライアントは配線された側の同じサブネットワークの一部である 2 AP の間でローミングします。 AP ベースの WDS では、この機能が提供されます。 AP ベースの WDS を使用する場合は、AP を同じ VLAN 内に設定する必要があります。

L3 ローミングの場合、無線クライアントのローミングは、異なる 2 つのサブネットワークに存在する 2 つの AP 間で実行されます。 したがって、クライアントのローミングは、有線側の異なる 2 つの VLAN 間で実行されます。 このため、AP ベースの WDS で作成するような、キャンパス全体をカバーする VLAN を作成する必要がありません。 クライアント デバイスでは、異なる L3 サブネットワークに存在する AP へのローミングを実行するために、multipoint Generic Routing Encapsulation(mGRE; マルチポイント総称ルーティング カプセル化)トンネルを使用します。 ローミングを実行するクライアントは、IP アドレスを変更する必要がなく、ネットワークに接続された状態を保ちます。

Q. WDS 有効に された Wireless LAN (WLAN) ネットワークの Wireless LAN Solution Engine (WLSE)のロールとは何か。

A. AP および、オプションで、Cisco クライアントデバイスか Cisco 互換性があるクライアントデバイスは単一 サブネットワーク内の Radio Frequency (RF)測定単位を奪取 します。 Cisco SWAN の WDS では、測定結果を集約し、分析のために CiscoWorks WLSE に転送します。 この測定結果を基にして、CiscoWorks WLSE で次の機能が実行できます。

  • 検出不正な AP およびその他のデバイスからの干渉。

    注: WLSE で示すことができる悪党の最大数は 5000 です。 WLSE がこの不正な制限に達する場合、インフラストラクチャの制限は/アド ホックにトラッキング エラーメッセージを現われますだまします。 このような場合、これらの悪党を、ナビゲートはに WLSE から削除するために IDS > 悪党を、選択します悪党を削除するために「選定された *ALL*」*& 「削除」オプションを管理します

    未知(不正な)無線数が環境の 5000 にある場合、再度この数を見つけ、同じ警告メッセージが現れます。 これを克服する唯一の方法はに管理するか、それらの無線をまたは友好的ように示しますそれらの無線をあります。

  • サイト サーベイの支援

  • 最適なチャネルと電力レベルの設定のための WLAN のセルフヒーリングのサポート

Q. WDS を Wireless LAN Services Module(WLSM)で使用する利点は何ですか。

A. スイッチベースの WDS と WLSM の導入によって、レイヤ 3(L3)の Fast Secure Roaming(FSR; 高速セキュアローミング)が容易になり、きわめてスケーラブルな L3 モビリティのソリューションがキャンパスで実現できます。 スイッチベースの WDS では、WLSM ブレードの WDS の機能を中央スイッチで集中管理するため、次の利点があります。

  • 拡大された WDS スケーラビリティ— 300 AP へのスケーラビリティ増加およびキャンパス Wireless LAN (WLAN) ネットワークを渡る 6000 人のユーザ。

  • 簡単設計および実装— VLAN はキャンパスネットワークに及びません。 マルチポイント 総称ルーティング カプセル化(mGRE)アーキテクチャの使用によって、現在のネットワーク有線インフラストラクチャへの変更は必要ではないです。

  • 大きい WLAN配備のための管理性—このソリューションはセキュリティおよび Quality of Service (QoS)ポリシーを適用するため有線ネットワークに WLAN 両方制御およびユーザのデータに入力の一点を提供します。

  • フロア間および複数の建物間の L3 モビリティ

  • Cisco Catalyst 6500 の進んだ機能を使用する他の Catalyst 6500 サービスモジュールが含まれている機能

  • Catalyst 6500 プラットフォームとの統合による、エンドツーエンドのセキュリティおよび QoS の機能拡張

Q. WDS の Radio Management(RM)機能とは、どのようなものですか。

A. WDS 有効に された AP はまた他の AP からの Radio Frequency (RF)統計情報のための集約機能として機能します。 WDS 対応 AP は、不正な AP を識別するために、この統計情報を Wireless LAN Solution Engine(WLSE)に送信します。 RF のモニタは WLSE がワイヤレス カバレッジのマップを作成するようにします。 WLSE はまたサイト調査を遂行し、カバレッジ無しでエリアを識別するために電流 AP を使用します。 ソフトウェアにフロア プランをインポートして、追加の AP が必要なエリアを簡単に割り出すこともできます。

Q. AP がエアー/Radio Frequency (RF) 環境をスキャンする間、Cisco Aironet AP はクライアントをサポートできますか。

A. はい、Cisco AP は多機能製品です。 Cisco AP はクライアントを動作し、また air/RF を監察します。 WDS で設定される AP に関連付けられるより少ないクライアントがあることを常に推奨します。

Q. WDS はアカウンティング機能を行うことができますか。

A. いいえ WDS は認証ない会計を行うことができます。 会計は全く依存しなく、この機能のための RADIUSサーバがある必要があります。

Q. サポートされる暗号スイートはである何 CCKM の WDS を設定するためか。 Extensible Authentication Protocol-Flexible Authentication through Secured Tunnel(EAP-FAST)は、Cisco CKM と互換性がありますか。 どのような組み合せを使用すればよいでしょうか。

A. Cisco CKM を使用するには、暗号スイートを使用する必要があります。 CCKM のこれらの暗号スイート組み合わせはサポートされます。

  • 暗号化モードは wep128 を暗号化します

  • 暗号化モードは wep40 を暗号化します

  • 暗号化モードは ckip を暗号化します

  • 暗号化モードは ckip-cmic 暗号化します

  • 暗号化モードは cmic を暗号化します

  • 暗号化モードは tkip を暗号化します

EAP-FAST/Cisco CKM は、Cisco Aironet 350 カードでサポートされていますが、近日中に、Aironet CB21AG カードでもサポートされる予定です。 暗号化を有効にするコマンドは、次のとおりです。

encryption vlan 1 mode ciphers tkip wep128
	 

EAP-FAST では、設定されている WEP キーは使用されません。 EAP-FAST では、ダイナミック キーが使用されます。

Q. 認証キー管理の cckm のオプション コマンドは、高速ローミング チェックを実行した Aironet クライアントと、高速ローミング チェックを実行していない Aironet クライアントの両方で機能しますか。

A. Cisco Centralized Key Management(CKM)をオプションに設定している場合は、高速ローミングをチェックした Aironet クライアントと、高速ローミングをチェックしていない Aironet クライアントの両方で、この設定は機能します。

Q. どのくらいの間 WLSM はユーザーの資格情報をキャッシュしますか。

A. キャッシュ時間はクライアントの種類によって決まることができます。 AP とクライアントの AP 設定および種類によって決まるモバイルノード(MN)間にキープ アライブがあります。 それが Cisco クライアントである場合、AP はクライアントの不在をすぐに検出する、アソシエーション リストを残します。 それが起これば、クライアントは約 10 分の孤立した状態の WDS の MN リストにとどまります。

それがサード パーティ クライアントである場合、AP のキープ アライブ タイムアウトは限り 30 分非常に長い場合もあります。

基本的には Cisco クライアントが 10 分のあらゆる AP の dot11 アソシエーションテーブルになければ、キャッシュされたユーザに基づいてインフラストラクチャ AP にの代りに認証サーバにそれを送信 することを意味する再認証は必要です。 シスコ以外のクライアントが 10 のおよび 30 分間ののあらゆる AP の dot11 アソシエーションテーブルにない場合、再認証は必要です。

Q. AP ベースの WDS を使用する WDS の 60 AP 以上設定できますか。

A. 1 つの WDS マスターで、60 より多くの AP を使用しないでください。 AP が 60 を超えると、CPU 使用率の問題が発生する可能性があります。 WDS マスターを複数設定することは可能ですが、これらは異なるサブネットワークに配置されている必要があります。 たとえば、次のように配置します。

  • 10.10.10.10 に、1 台の WDS マスターと 30 台の AP

  • 10.10.20.20 に、別の WDS マスターと 30 台の AP

このようなケースでは、WDS ドメイン間で高速ローミングが実行できないという問題があります。

Q. WDS のバックアップ候補は、何台まで設定できますか。 WDS のバックアップ候補を、WDS の AP として機能させたまま、プライマリ WDS に情報を報告させることはできますか。

A. WDS のバックアップ候補の数に制限はありません。 はい、バックアップ候補は、そのまま AP として機能し、WDS マスターに情報を報告します。 また、プライマリ WDS の AP だけが、WLSE と通信するために、WLSE セキュリティ キーを確立し、WLSE への登録を行います。 プライマリ WDS に障害が発生した場合にだけ、バックアップ WDS が、アクティブな WDS の AP の役割を引き継ぎ、WLSE への登録とセキュリティ キーの確立を実行します。 プライマリ WDS がアクティブである限り、バックアップ WDS は WDS マスターに報告する標準 AP として機能します。

Q. 3 WDS AP があり、彼らがすべて失敗した、失敗は WDS 情報だけに、かすべての AP およびクライアント影響を与えますか。 つまり、WDS は、無線ネットワークの障害ポイントなのでしょうか。

A. WDS マスターが失敗した場合、すべての AP は同様に失敗します。 ただし、WDS デバイスが壊れるとき AP が独自に機能することができるように必要である AP にすべてのコンフィギュレーションがあれば、AP は WDS なしではたらき始めます。

Q. 1 サブネットワークで、200 の優先順位でおよび 100 の優先順位で WDS が設定される WDS あります。 200 の優先順位の WDS マスターが失敗した場合、100 の優先順位の WDS はサブネットワークのマスターになりますか。

A. この場合、この WDS が同じサブネットワークにある場合は、プライオリティ 100 の WDS マスターがマスターになります。 この WDS が別のサブネットワークにある場合は、マスターになりません。

Q. Wireless LAN Solution Engine (WLSE)が設定されていないとき Cisco 1200 AP で iapp 不正 ap リスト コマンドを提供します有用な情報を示しますか。

A. いいえ、このコマンドは、WLSE を併用し、WLSE の Location Manager を使用している場合にしか機能しません。

Q. Cisco AP1200 を WDS に設定しています。 AP がハングして、コンソールや Telnet での応答がなくなり、電源をオフ/オンしないと回復しません。 ところが、AP がクラッシュしているわけではありません。 なぜ、このような現象が発生するのでしょうか。

A. この問題は Cisco バグ ID CSCsc01706登録ユーザのみ)が 原因で発生します。 この問題は WDS AP でだけ複数の無線クライアントが関連付けるか、またはローミングすることを試みるとき発生します。 Cisco IOS ソフトウェア リリース 12.3(4)JA で開始するこの問題しかしほとんどの問題は Cisco IOS ソフトウェア リリース 12.3(7)JA で報告されます。 Wireless LAN Solution Engine (WLSE)は MAC スプーフィング イベントの簡易ネットワーク管理プロトコル(SNMP)クエリを送信する問題を引き起こします。 WDS AP は少なくとも 2 AP のいくつかの MAC スプーフィング イベントを記録します。 この問題を解決するには、Cisco IOS ソフトウェア リリース 12.3(8)JA 以降にアップグレードしてください。

Q. リピータAP は WDS をサポートできますか。

A. リピータ アクセス ポイントは WDS をサポートしません。 リピータ アクセス ポイントを WDS 候補で設定しないし、イーサネット失敗の場合にはリピータモードに戻って落ちるために WDS アクセス ポイントを設定しないで下さい。

Q. 350 シリーズ AP は WDS アクセス ポイントで設定することができますか。

A. WDS アクセス ポイントで 350 シリーズ アクセス ポイントを設定できません。 ただし、WDS アクセス ポイントを使用するために 350 シリーズ アクセス ポイントを設定できます。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 65346