ワイヤレス / モビリティ : ワイヤレス LAN(WLAN)

無線ドメイン サービスに関する FAQ

2006 年 4 月 27 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2008 年 1 月 21 日) | フィードバック

質問

概要
WDS とは何ですか。
アクセス ポイント(AP)を WDS として設定するにはどうすればよいですか。
Cisco Structured Wireless-Aware Network(SWAN)の WDS はどのプラットフォームで動作しますか。
アクセス ポイント(AP)ベースの WDS とスイッチベースの WDS の違いは何ですか。
既存の Wireless LAN (WLAN; 無線 LAN)ネットワークで WDS を設定するには、どうすればよいですか。
WDS デバイスの、無線 LAN(WLAN)ネットワークでの役割は何ですか。
WDS と WLAN のインフラストラクチャ アクセス ポイント(AP)は、互いにどのように通信しますか。
1 つの WDS で管理できるインフラストラクチャ アクセス ポイント(AP)はいくつですか。
Fast Secure Roaming(FSR; 高速セキュアローミング)とは何ですか。
レイヤ 3(L3)ローミングとは何ですか。
Wireless LAN Solution Engine(WLSE)の、WDS 対応の無線 LAN(WLAN)ネットワークでの役割は何ですか。
WDS を Wireless LAN Services Module(WLSM)で使用する利点は何ですか。
WDS の Radio Management(RM)機能とは、どのようなものですか。
Cisco Aironet アクセス ポイント(AP)は、クライアントのサポートと、電波状態や Radio Frequency(RF; 無線周波数)状態のスキャンの両方を実行できますか。
WDS を設定するために、Cisco Centralized Key Management(CKM)用に暗号化モードを Wired Equivalent Privacy(WEP)128 または WEP 40 に変更する必要がありますか。 Extensible Authentication Protocol-Flexible Authentication through Secured Tunnel(EAP-FAST)は、Cisco CKM と互換性がありますか。 どのような組み合せを使用すればよいでしょうか。
認証キー管理の cckm のオプション コマンドは、高速ローミング チェックを実行した Aironet クライアントと、高速ローミング チェックを実行していない Aironet クライアントの両方で機能しますか。
AP ベースの WDS を使用している WDS で、60 を超えるアクセス ポイント(AP)を設定できますか。
WDS のバックアップ候補は、何台まで設定できますか。 WDS のバックアップ候補を、WDS の AP として機能させたまま、プライマリ WDS に情報を報告させることはできますか。
WDS のアクセス ポイント(AP)を 3 つ使用していて、これらすべてに障害が発生したりダウンした場合、影響を受けるのは WDS の情報だけですか。それとも、すべての AP とクライアントが影響を受けますか。 つまり、WDS は、無線ネットワークの障害ポイントなのでしょうか。
1 つのサブネットワークに、プライオリティ 200 を設定した WDS と、プライオリティ 100 を設定した WDS があります。プライオリティ 200 の WDS マスターがダウンした場合は、プライオリティ 100 の WDS が、このサブネットワークのマスターになりますか。
Cisco 1200 AP の show iapp rogue-ap-list コマンドは、WLSE を使用していない環境でも、有用な情報を取得できますか。
Cisco AP1200 を WDS に設定しています。 AP がハングして、コンソールや Telnet での応答がなくなり、電源をオフ/オンしないと回復しません。 ところが、AP がクラッシュしているわけではありません。 なぜ、このような現象が発生するのでしょうか。
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、Wireless Domain Services(WDS; 無線ドメイン サービス)に関する FAQ の情報を記載しています。

Q. WDS とは何ですか。

A: WDS は、Cisco Structured Wireless Aware Network(SWAN)の一部です。 WDS は、WLAN クライアントのモビリティを拡張したり、WLAN の導入や管理を簡素化する Cisco IOS(R) ソフトウェアの機能を集めたものです。 WDS は Cisco IOS ソフトウェアのアクセス ポイント(AP)用の新機能で、Cisco Catalyst 6500 シリーズ Wireless LAN Services Module(WLSM; ワイヤレス LAN サービス モジュール)の基盤となっています。 WDS は次のような機能を有効にするコア機能です。

  • Fast secure roaming(FSR; 高速セキュアローミング)
  • Wireless LAN Solution Engine(WLSE)とのやり取り
  • Radio Management(RM)

WDS ベースのその他の機能を使用するには、事前に、WDS に参加している AP と、WDS として設定されているデバイスの関係を確立する必要があります。 WDS の主な目的の一つは、認証サーバがクライアントを最初に認証し次第、ユーザのクレデンシャルをキャッシュすることです。 その後の認証では、WDS は、キャッシュされている情報に基づいてクライアントの認証を行います。

先頭に戻る

Q. アクセス ポイント(AP)を WDS として設定するにはどうすればよいですか。

A: WDS の設定については、『無線ドメイン サービス(WDS)の設定』を参照してください。

先頭に戻る

Q. Cisco Structured Wireless-Aware Network(SWAN)の WDS はどのプラットフォームで動作しますか。

A: SWAN の WDS は、Cisco Aironet のアクセス ポイント(AP)、Cisco Catalyst スイッチ、および Cisco ルータで動作します。 現在 SWAN の WDS をサポートしているプラットフォームは次のとおりです。

  • Aironet 1230 AG シリーズ AP
  • Aironet 1200 シリーズ AP
  • Aironet 1130 AG シリーズ AP
  • Aironet 1100 シリーズ AP
  • Catalyst 6500 シリーズ ワイヤレス LAN サービス モジュール(WLSM)
先頭に戻る

Q. アクセス ポイント(AP)ベースの WDS とスイッチベースの WDS の違いは何ですか。

A: AP ベースの WDS を使用した場合、Cisco Structured Wireless-Aware Network(SWAN)では、次の機能がサポートされます。

  • レイヤ 2(L2)の Fast Secure Roaming(FSR; 高速セキュアローミング)
  • スケーラブルな無線 LAN(WLAN)の管理
  • 高度な Radio Management(RM)機能
  • 拡張された無線セキュリティ

スイッチベースの WDS を使用した場合、SWAN では、次の機能がサポートされます。

  • L2/レイヤ 3(L3)の FSR
  • 高度な RM 機能
  • エンドツーエンドのセキュリティ
  • キャンパスに WLAN を展開する場合の、エンドツーエンドの QoS(Quality Of Service)
先頭に戻る

Q. 既存の Wireless LAN (WLAN; 無線 LAN)ネットワークで WDS を設定するには、どうすればよいですか。

A: WDS を設定するには、1 つのアクセス ポイント(AP)か、Wireless LAN Services Module(WLSM)を、WDS として指定する必要があります。 WDS の AP は、WDS のユーザ名とパスワードを使用した認証で、認証サーバとの関係を確立する必要があります。 認証サーバとしては、外部 RADIUS サーバまたは WDS の AP のローカル RADIUS サーバ機能のどちらかを使用できます。 WLSM はサーバの認証を必要としませんが、認証サーバとの関係は確立しておく必要があります。


先頭に戻る

Q. WDS デバイスの、Wireless LAN(WLAN; 無線 LAN)ネットワークでの役割は何ですか。

A: WDS デバイスは、WLAN で次のタスクを実行します。

  • WDS の機能をアドバタイズし、WLAN 内での最適な WDS デバイス選出の役割を担います。 WDS を使用するように WLAN を設定する場合は、1 つのデバイスをメインの WDS 候補として設定し、その他の 1 つ以上のデバイスをバックアップの WDS 候補として設定してください。 メインの WDS デバイスがオフラインになると、バックアップの WDS デバイスの 1 つが、メインのデバイスの代わりを務めます。
  • サブネットワークのすべてのアクセス ポイント(AP)の認証を行い、それぞれの AP とセキュアな通信チャネルを確立します。
  • サブネットワークの AP から無線データを収集し、このデータを集約して、ネットワークの Wireless LAN Solution Engine(WLSE)デバイスに転送します。
  • サブネットワークのすべてのクライアント デバイスを登録し、クライアント デバイスのセッション キーを確立して、クライアントのセキュリティ クレデンシャルをキャッシュします。 クライアントが別の AP にローミングした場合、WDS デバイスは、このクライアントのセキュリティ クレデンシャルを新しい AP に転送します。
先頭に戻る

Q. WDS と、WLAN のインフラストラクチャ アクセス ポイント(AP)は、互いにどのように通信しますか。

A: WDS とインフラストラクチャ AP は、Wireless LAN Context Control Protocol(WLCCP)というマルチキャスト プロトコルで通信しています。 このマルチキャスト メッセージはルーティングできません。 そのため、WDS と、関連するインフラストラクチャ AP は、同じ IP サブネットワーク内および同じ LAN セグメント上に存在している必要があります。 WDS と Wireless LAN Solution Engine(WLSE)の間では、WLCCP が TCP と User Datagram Protocol(UDP; User Datagram Protocol)をポート 2887 で使用しています。WDS と WLSE が異なるサブネットワークにあると、Network Address Translation(NAT; ネットワーク アドレス変換)などのプロトコルではパケット変換が実行されません。


先頭に戻る

Q. 1 つの WDS で管理できるインフラストラクチャ アクセス ポイント(AP)はいくつですか。

A: 無線インターフェイスが無効になっている場合は、1 つの WDS の AP で、最大 60 のインフラストラクチャ AP をサポートできます。 WDS の AP として機能する AP が、クライアントの関連付けも行う場合は、サポートできる数は 30 に下がります。

Wireless LAN Services Module(WLSM)が搭載されているスイッチでは、最大 300 の AP をサポートします。

先頭に戻る

Q. Fast Secure Roaming(FSR; 高速セキュアローミング)とは何ですか。

A: FSR は、WDS が提供する機能の一つです。 FSR は、Cisco Aironet 1200 および 1100 シリーズ アクセス ポイント(AP)と、シスコのクライアント デバイスやシスコ互換のクライアント デバイスの組み合せにより、サポートされます。 FSR では、認証済みクライアント デバイスは再関連付け中の遅延を知覚されることなく、ある AP から別の AP へレイヤ 2 で安全にローミングできます。 FSR では、遅延の影響を受けやすい次のようなアプリケーションをサポートします。

  • 無線 VoIP
  • Enterprise Resource Planning(ERP)
  • Citrix ベースのソリューション

WDS は、接続をドロップせずに高速でセキュアなハンドオフ サービスを AP に提供します。 このサービスは、ローミング時間が 150 ミリ秒未満であることが必要となる、音声などのアプリケーションのために用意されています。

先頭に戻る

Q. レイヤ 3(L3)ローミングとは何ですか。

A: レイヤ 2(L2)ローミングの場合、無線クライアントのローミングは、有線側の同じサブネットワークに存在する 2 つのアクセス ポイント(AP)間で実行されます。 AP ベースの WDS では、この機能が提供されます。 AP ベースの WDS を使用する場合は、AP を同じ VLAN 内に設定する必要があります。

L3 ローミングの場合、無線クライアントのローミングは、異なる 2 つのサブネットワークに存在する 2 つの AP 間で実行されます。 したがって、クライアントのローミングは、有線側の異なる 2 つの VLAN 間で実行されます。 このため、AP ベースの WDS で作成するような、キャンパス全体をカバーする VLAN を作成する必要がありません。 クライアント デバイスでは、異なる L3 サブネットワークに存在する AP へのローミングを実行するために、multipoint Generic Routing Encapsulation(mGRE; マルチポイント総称ルーティング カプセル化)トンネルを使用します。 ローミングを実行するクライアントは、IP アドレスを変更する必要がなく、ネットワークに接続された状態を保ちます。

先頭に戻る

Q. Wireless LAN Solution Engine(WLSE)の、WDS 対応の無線 LAN(WLAN)ネットワークでの役割は何ですか。

A: アクセス ポイント(AP)および、場合によってはシスコのクライアント デバイスやシスコ互換のクライアント デバイスが、1 つのサブネットワーク内の Radio Frequency(RF; 無線周波数)を測定します。 Cisco SWAN の WDS では、測定結果を集約し、分析のために CiscoWorks WLSE に転送します。 この測定結果を基にして、CiscoWorks WLSE で次の機能が実行できます。

  • 不正な AP や、他のデバイスからの干渉の検出
  • サイト サーベイの支援
  • 最適なチャネルと電力レベルの設定のための WLAN のセルフヒーリングのサポート
先頭に戻る

Q. WDS を Wireless LAN Services Module(WLSM)で使用する利点は何ですか。

A: スイッチベースの WDS と WLSM の導入によって、レイヤ 3(L3)の Fast Secure Roaming(FSR; 高速セキュアローミング)が容易になり、きわめてスケーラブルな L3 モビリティのソリューションがキャンパスで実現できます。 スイッチベースの WDS では、WLSM ブレードの WDS の機能を中央スイッチで集中管理するため、次の利点があります。

  • WDS のスケーラビリティの向上:スケーラビリティが向上し、キャンパスの Wireless LAN(WLAN; 無線 LAN)ネットワーク全体で、300 のアクセス ポイント(AP)と 6000 のユーザがサポートされます。
  • 設計および実装の簡素化:キャンパス ネットワーク全体をカバーする VLAN が不要です。 マルチポイント総称ルーティング カプセル化(mGRE)のアーキテクチャを使用すると、既存のネットワークの有線インフラストラクチャに変更を加える必要がありません。
  • 大規模な WLAN の展開の管理性:このソリューションでは、セキュリティと Quality Of Service(QoS)ポリシーを適用する入力ポイントが、WLAN の制御および有線ネットワークへのユーザデータの両方に対して 1 つになります。
  • フロア間および複数の建物間の L3 モビリティ
  • Cisco Catalyst 6500 の高度な機能の実行(Cisco Catalyst 6500 には、その他の Catalyst 6500 サービス モジュールも含みます)
  • Catalyst 6500 プラットフォームとの統合による、エンドツーエンドのセキュリティおよび QoS の機能拡張
先頭に戻る

Q. WDS の Radio Management(RM; 無線管理)機能とは、どのようなものですか。

A: WDS 対応アクセス ポイント(AP)は、他の AP からの Radio Frequency(RF; 無線周波数)の統計情報のアグリゲータとしても機能します。 WDS 対応 AP は、不正な AP を識別するために、この統計情報を Wireless LAN Solution Engine(WLSE)に送信します。 WLSE では、この RF の監視結果を使用して、無線のカバー範囲のマップを作成できます。 また、WLSE では、サイト サーベイを実行したり、カバーされていないエリアを識別するために、既存の AP を使用します。 ソフトウェアにフロア プランをインポートして、追加の AP が必要なエリアを簡単に割り出すこともできます。


先頭に戻る

Q. Cisco Aironet アクセス ポイント(AP)は、クライアントのサポートと、電波状態や Radio Frequency(RF; 無線周波数)状態のスキャンの両方を実行できますか。

A: はい、Cisco AP は多機能製品です。 クライアントのサポートに加えて、電波状態と RF 状態の監視も行います。


先頭に戻る

Q. WDS を設定するために、Cisco Centralized Key Management(CKM)用に、暗号化モードを Wired Equivalent Privacy(WEP)128 または WEP 40 に変更する必要がありますか。 Extensible Authentication Protocol-Flexible Authentication through Secured Tunnel(EAP-FAST)は、Cisco CKM と互換性がありますか。 どのような組み合せを使用すればよいでしょうか。

A: Cisco CKM を使用するには、暗号スイートを使用する必要があります。 Cisco CKM をオプションで使用する場合は、Temporal Key Integrity Protocol(TKIP)+ WEP 128 の暗号化を使用してください。クライアントは、接続が可能な場合、Cisco CKM/TKIP を使用して接続を行います。 接続できない場合、クライアントでは Cisco CKM を使用せず、デフォルトで WEP 128 を使用します。 EAP-FAST/Cisco CKM は、Cisco Aironet 350 カードでサポートされていますが、近日中に、Aironet CB21AG カードでもサポートされる予定です。 暗号化を有効にするコマンドは、次のとおりです。

 encryption vlan 1 mode ciphers tkip wep128 
 

EAP-FAST では、設定されている WEP キーは使用されません。 EAP-FAST では、ダイナミック キーが使用されます。

先頭に戻る

Q. 認証キー管理の cckm のオプション コマンドは、高速ローミング チェックを実行した Aironet クライアントと、高速ローミング チェックを実行していない Aironet クライアントの両方で機能しますか。

A: Cisco Centralized Key Management(CKM)をオプションに設定している場合は、高速ローミングをチェックした Aironet クライアントと、高速ローミングをチェックしていない Aironet クライアントの両方で、この設定は機能します。 ただし、暗号スイートが、「WDS を設定するために、Cisco Centralized Key Management(CKM)用に、暗号化モードを Wired Equivalent Privacy(WEP)128 または WEP 40 に変更する必要がありますか。Extensible Authentication Protocol-Flexible Authentication through Secured Tunnel(EAP-FAST)は、Cisco CKM と互換性がありますか。どのような組み合せを使用すればよいでしょうか。」の質問の例のとおりに設定されている必要があります。

先頭に戻る

Q. AP ベースの WDS を使用している WDS で、60 を超えるアクセス ポイント(AP)を設定できますか。

A: 1 つの WDS マスターで、60 より多くの AP を使用しないでください。 AP が 60 を超えると、CPU 使用率の問題が発生する可能性があります。 WDS マスターを複数設定することは可能ですが、これらは異なるサブネットワークに配置されている必要があります。 たとえば、次のように配置します。

  • 10.10.10.10 に、1 台の WDS マスターと 30 台の AP
  • 10.10.20.20 に、別の WDS マスターと 30 台の AP

このようなケースでは、WDS ドメイン間で高速ローミングが実行できないという問題があります。

先頭に戻る

Q. WDS のバックアップ候補は、何台まで設定できますか。 WDS のバックアップ候補を、WDS の AP として機能させたまま、プライマリ WDS に情報を報告させることはできますか。

A: WDS のバックアップ候補の数に制限はありません。 はい、バックアップ候補は、そのまま AP として機能し、WDS マスターに情報を報告します。 また、プライマリ WDS の AP だけが、WLSE と通信するために、WLSE セキュリティ キーを確立し、WLSE への登録を行います。 プライマリ WDS に障害が発生した場合にだけ、バックアップ WDS が、アクティブな WDS の AP の役割を引き継ぎ、WLSE への登録とセキュリティ キーの確立を実行します。 プライマリ WDS の動作中は、バックアップ WDS は通常の AP として機能し、WDS マスターへの報告を行います。

先頭に戻る

Q. WDS のアクセス ポイント(AP)を 3 つ使用していて、これらすべてに障害が発生したりダウンした場合、影響を受けるのは WDS の情報だけですか。それとも、すべての AP とクライアントが影響を受けますか。 つまり、WDS は、無線ネットワークの障害ポイントなのでしょうか。

A: WDS マスターがダウンすると、すべての AP がダウンします。 ただし、AP が単独で動作するのに必要なすべての設定が AP に行われている場合は、WDS デバイスがダウンすると、WDS を使用せずに機能し始めます。

先頭に戻る

Q. 1 つのサブネットワークに、プライオリティ 200 を設定した WDS と、プライオリティ 100 を設定した WDS があります。プライオリティ 200 の WDS マスターがダウンした場合は、プライオリティ 100 の WDS が、このサブネットワークのマスターになりますか。

A: この場合、この WDS が同じサブネットワークにある場合は、プライオリティ 100 の WDS マスターがマスターになります。 この WDS が別のサブネットワークにある場合は、マスターになりません。

先頭に戻る

Q. Cisco 1200 AP の show iapp rogue-ap-list コマンドは、WLSE を使用していない環境でも、有用な情報を取得できますか。

A: いいえ、このコマンドは、WLSE を併用し、WLSE の Location Manager を使用している場合にしか機能しません。

先頭に戻る

Q. Cisco AP1200 を WDS に設定しています。 AP がハングして、コンソールや Telnet での応答がなくなり、電源をオフ/オンしないと回復しません。 ところが、AP がクラッシュしているわけではありません。 なぜ、このような現象が発生するのでしょうか。

A: この問題は、Cisco Bug IDCSCsc01706登録ユーザ専用)が原因で発生します。 複数の無線クライアントが関連付けやローミングを実行しようとした場合に、WDS の AP でだけ、この問題が発生します。 この問題は、Cisco IOS ソフトウェア リリース 12.3(4)JA 以降で発生しますが、ほとんどのケースは、リリース 12.3(7)JA で報告されています。 WLSE が MAC スプーフィング イベントで SNMP クエリーを送信すると、この現象が発生します。 WDS の AP では、多数の MAC スプーフィング イベントが、最低でも 2 つの AP で記録されます。 この問題を解決するには、Cisco IOS ソフトウェア リリース 12.3(8)JA 以降にアップグレードしてください。

先頭に戻る


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 65346