Cisco 3200 シリーズ ワイヤレス MIC ソフトウェア コンフィギュレーション ガイド
用語集
Glossary
発行日;2012/02/06 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

Glossary

 

4 位相偏移変調
IEEE 802.11b に準拠した無線 LAN で、2 Mbps 伝送に使用される変調技術
802.11
2.4 GHz 帯域で動作する 1 および 2 Mbps 無線 LAN のキャリア検知 Media Access Control(MAC;メディア アクセス制御)および物理レイヤ仕様を規定した、IEEE 標準規格
802.11a
5 GHz の周波数帯で動作する無線 LAN のキャリア検知メディア アクセス制御および物理レイヤ仕様を規定した、IEEE 標準規格
802.11b
2.4 GHz の周波数帯で動作する 5.5 および 11 Mbps 無線 LAN のキャリア検知メディア アクセス制御および物理レイヤ仕様を規定した、IEEE 標準規格
802.11g
2.4 GHz の周波数帯で動作する無線 LAN のキャリア検知メディア アクセス制御および物理レイヤ仕様を規定した、IEEE 標準規格

A
AC_BE
Access Category Best Effort
AC_BK
Access Category Background
AC_VI
Access Category Video
AC_VO
Access Category Voice
AES Counter-Mode/CBC-MAC protocol(AES CCMP)
CCM モードの動作を使用する AES ベースのプロトコル。CCM モードは、Counter(CTR)モード プライバシーと Cipher Block Chaining Message Authentication Code(CBC-MAC)認証を組み合わせています。

B
BID
スパニングツリーの計算に使用されるブリッジ ID。BID には、ブリッジの MAC アドレスおよび対応するスパニングツリー プライオリティ値が指定されます。スパニングツリーのすべてのブリッジに同じプライオリティが設定されている場合は、最小 MAC アドレスのブリッジがスパニングツリー ルートになります。
BOOTP
ブート プロトコル。ネットワーク上の装置にスタティック IP アドレスを割り当てるために使用されるプロトコル
BPDU
Bridge Protocol Data Unit(ブリッジ プロトコル データ ユニット)。Spanning Tree Protocol(STP;スパニングツリー プロトコル)がイネーブルの場合、ブリッジは一定間隔で BPDU と呼ばれるスパニングツリー フレームを送受信し、そのフレームを使用してループのないネットワークを維持します。
BPSK
IEEE 802.11b に準拠した無線 LAN で 1 Mbps の伝送に使用される変調方式

C
CCK
Complementary Code Keying(相補コードキー入力)。IEEE 802.11b に準拠した無線 LAN で 5.5 および 11 Mbps の送信に使用される変調方式
CCKM
Cisco Centralized Key Management。CCKM を使用すると、認証済みクライアント デバイスがあるアクセス ポイントから別のアクセス ポイントにローミングするときに、再アソシエーションに伴う遅延は感じられません。ネットワーク上のアクセス ポイントは、Subnet Context Manager(SCM)として動作し、サブネット上の CCKM 対応クライアント装置用にセキュリティ クレデンシャルのキャッシュを生成します。SCM のクレデンシャルのキャッシュによって、CCKM 対応クライアント デバイスが新しいアクセス ポイントにローミングしたときの再アソシエーションの所要時間が大幅に短縮されます。
Cisco Centralized Key Management(CCKM)
CCKM は、中央ノード(AP)で鍵を配信して AP と無線ステーションの間の通信を保護する、シスコの高速な再アソシエーションおよび再認証ソリューションの基盤です。シスコ独自の CCKM を使用するステーションは、SSN グループ キー更新をサポートしています。
CKIP
Cisco Temporal Key Integrity Protocol
CMIC
Cisco Message Integrity Check
CSMA
キャリア検知多重アクセス。IEEE 802.11 仕様で規定された無線 LAN メディア アクセス方式
CW
Contention Window

D
dBi
アンテナ ゲインの測定に一般に使用される等方性アンテナに対するデシベルの比率。dBi 値が大きいほどゲインが高く、カバレッジ角度が鋭角になります。
DHCP
Dynamic Host Configuration Protocol(ダイナミック ホスト コンフィギュレーション プロトコル)。さまざまなオペレーティング システムで使用でき、ネットワーク上の装置に指定範囲内の IP アドレスを自動発行するプロトコル。装置は管理者によって定義された期間、割り当てられたアドレスを保有します。
DNS
Domain Name System(ドメイン ネーム システム)サーバ。テキストの名前を IP アドレスに変換するサーバ。サーバは、ホストの英数字名および対応する IP アドレスのデータベースを維持します。
DSSS
Direct Sequence Spread Spectrum(ダイレクト シーケンス)。ワイド周波数帯に信号を連続的に拡散する、スペクトル拡散伝送の一種

E
EAP
Extensible Authentication Protocol(拡張認証プロトコル)。オプションの IEEE 802.1x セキュリティ機能。大規模なユーザ ベースを持ち、EAP 対応の Remote Authentication Dial-In User Service(RADIUS)サーバにアクセスする組織に最適なプロトコル
EAPOL Key Encryption Key(KEK)
EAPOL-Key パケットのキー素材を暗号化するキー
EAPOL-Key Key
EAPOL-Key Encryption Key と EAPOL-Key MIC Key の組み合わせ
EAPOL-Key MIC Key(KCK)
EAPOL-Key メッセージの完全性チェックに使用するキー

G
GHz
ギガヘルツ。10 億サイクル/秒。周波数の計測単位

I
IEEE
米国電気電子学会。出版物、会議、規格策定などの活動を通じて、電気技術者に情報を提供する専門団体。イーサネット 802.3 規格および無線 LAN 802.11 規格を策定します。
IP アドレス
ステーションの IP(インターネット プロトコル)アドレス
IP サブネット マスク
IP サブネットワークの識別に使用される番号。IP アドレスが LAN で認識可能かどうか、あるいは、ゲートウェイ経由で到達する必要があるのかどうかを示します。 この番号は、255.255.255.0 のように、IP アドレスと同様の形式で表されます。

M
MAC
Media Access Control(メディア アクセス制御)アドレス。イーサネット データ パケットで、アクセス ポイントやクライアント アダプタなどのイーサネット デバイスを識別するための 48 ビットの一意な番号。
Message Integrity Code(MIC)
データの改変を演算処理的に不可能にするために設計された暗号化チェックサム。文献では通常、Message Authentication Code(MAC)と表記されていますが、この規格では MAC という略語がすでに別の意味で使われています。

P
Pairwise Master Key(PMK)
セッション単位で生成され、Pairwise Transient Key(PTK)を引き出すために RPF への入力の 1 つとして使用されます。EAP-TLS 認証の場合、PMK は RADIUS MS-MPPE-Recv-Key アトリビュートによる鍵です。事前共有鍵認証の場合、PMK は事前共有鍵です。
Pairwise Transient Key(PTK)
PRF から SNonce および ANonce を使用して引き出される値であり、最大 5 種類の鍵(Temporal Encryption Key、2 つの Temporal MIC Key、EAPOL-Key Encryption Key、EAPOL-Key MIC Key)に分割されてシステムの他の部分で使用されます。
PMKID
PMK 識別名
Pre-Shared Key(PSK; 事前共有鍵)
システム内の装置に手動で配信される鍵。認証を使用しないレガシー WEP システムでは、事前共有鍵を WEP キーとして使用していました。Robust Security Network(RSN)仕様では、他に使用できる認証方式がない場合に事前共有鍵の使用が認められていますが、事前共有鍵は安全ではありません。

R
RF
無線周波数。無線を使用したテクノロジーへの一般用語
RP-TNC
シスコの無線およびアンテナに固有のコネクタ タイプ。スペクトル拡散装置に関する FCC 規則の Part 15.203 では、送信機器で使用できるアンテナのタイプが限定されています。この規則に適合するため、シスコは他の無線 LAN プロバイダーと同様、無線通信機とアンテナに固有のコネクタを装備し、承認されていないアンテナを無線通信機に取り付けることができないようにしています。
RSN
Robust Security Network
RSNIE
RSN Information Element

S
SSID
サービス セット ID(「無線ネットワーク名」とも呼ばれる)。無線ネットワークの識別に使用され、ステーションで相互通信やアクセス ポイントとの通信に必要とされる一意の識別子。SSID には、最大 32 文字の任意の英数字を使用できます。
SSN
Simple Security Network
SSN-PSK
802.1X で事前共有鍵を使用する認証鍵管理。SSN はイネーブルであり、設定済みの事前共有鍵が存在します。このモードでは、ステーションは鍵管理に 802.1X を使用します。

T
Temporal Encryption Key
データ パケットの暗号化に使用する鍵。
Temporal Key
Temporal Encryption Key と Temporal MIC Key の組み合わせ。
Temporal MIC Key
データ パケットの完全性チェックに使用する鍵
TID
Traffic ID(802.1Q ユーザ プライオリティ値)
TKIP
Temporal Key Integrity Protocol

U
UNII
Unlicensed National Information Infrastructure。5.15 ~ 5.35 GHz および 5.725 ~ 5.825 GHz の周波数帯で動作する UNII 装置に関する規制。
UNII-1
5.15 ~ 5.25 GHz の周波数帯で動作する UNII 装置に関する規制。
UNII-2
5.25 ~ 5.35 GHz の周波数帯で動作する UNII 装置に関する規制。
UNII-3
5.725 ~ 5.825 GHz の周波数帯で動作する UNII 装置に関する規制。

W
WDS
Wireless Domain Services。無線 LAN 上で WDS を提供するアクセス ポイントは、無線 LAN 上にある CCKM 対応クライアント装置用にクレデンシャルのキャッシュを維持します。CCKM 対応クライアントが、1 つのアクセス ポイントから別のアクセス ポイントにローミングするときには、WDS アクセス ポイントは、クライアントのクレデンシャルをマルチキャスト鍵を持つ新しいアクセス ポイントに転送します。クライアントと新しいアクセス ポイントの間で受け渡されるパケットは 2 つだけなので、再アソシエーションの所要時間が大幅に短縮されます。
WEP
Wired Equivalent Privacy。802.11 規格で定義されたオプションのセキュリティ メカニズム。ワイヤレス デバイスのリンク完全性を有線の場合と同等にします。
WLSE
Wireless LAN Solutions Engine。シスコの無線 LAN インフラストラクチャを管理するための専用アプライアンスです。顧客が定義したグループ内のアクセス ポイントを中央から識別および設定し、スループットおよびクライアント アソシエーションについて報告します。WLSE の集中管理機能は、統合テンプレートベースの設定ツールでさらに拡張され、設定の簡易化と生産性の向上を実現します。
WNM
Wireless Network Manager。
WPA
Wi-Fi Protected Access は、Wireless Ethernet Compatibility Alliance(WECA)によるセキュリティ ソリューションです。WPA はほとんど Simple Security Network(SSN)と同義であり、暫定版の IEEE 規格 802.11i がベースになっています。WPA は WEP および TKIP 暗号アルゴリズムとともに、802.1X および EAP をサポートするので、既存の認証システムとの統合が容易です。WPA の鍵管理では、複数の暗号方式を組み合わせることによって、クライアント装置とアクセス ポイント間の通信を保護します。

アクセス ポイント
電波を使用して有線ネットワークと無線ステーションを接続する無線 LAN データ トランシーバ
アドホック ネットワーク
アクセス ポイントを持たないステーションで構成された無線ネットワーク
暗号スイート
データ トラフィックを保護するように設計された 1 つ以上の暗号化アルゴリズムの集合。データ プライバシー、データの正当性または完全性、リプレイ保護などの機能が含まれます。
アンテナ ゲイン
一定圏内で無線エネルギーをある方向へ収束させるアンテナの能力を示す測定値。アンテナ ゲインが高いほど、特定の方向により収束された放射パターンとなります。

イーサネット
最も普及している有線 LAN。イーサネットは CSMA(キャリア検知多重アクセス)を使用して、コンピュータ間でネットワークを共有し、使用する物理レイヤに応じて 10、100、または 1000 Mbps で動作できるようにします。
インフラストラクチャ
有線イーサネット ネットワーク

関連付け
ステーションがアクセス ポイントと無線通信できるように適切に設定されること

クライアント
アクセス ポイントのサービスを使用して、LAN 上の他の装置と無線で通信するワイヤレス デバイス

ゲートウェイ
2 つの互換性のないネットワークを接続する装置

公開鍵インフラストラクチャ(PKI)
デジタル証明書と認証局を使用してネットワーク ユーザのアイデンティティを検証するシステム

スペクトラム拡散方式
ユーザ情報を最も広帯域幅に拡散する無線送信テクノロジー。耐干渉性が向上し、無資格での運用が可能になるという利点があります。
スロット時間
コリジョンの発生後、デバイスがパケットを再送信する前に待機する時間。スロット時間を短縮するとバックオフ時間が短縮され、スループットが向上します。

セル
ワイヤレス デバイスが基地局と通信できる無線範囲(カバレッジ)。セルのサイズは転送速度、使用するアンテナのタイプ、物理環境、およびその他の要因によって決まります。
全方向性
通常は、基本的に円状のアンテナ放射パターンを指します。

送信電力
無線送信の電力レベル

ダイポール
2 つの(通常は内部)素子で構成される低ゲイン(2.2 dBi)アンテナの一種

直交周波数分割多重方式(OFDM)
IEEE 802.11a に準拠した無線 LAN で、6、9、12、18、24、36、48、および 54 Mbps の送信に使用される変調技術

通信範囲
トランスミッタが信号を送信できる直線距離

データ レート
装置がサポートするデータ転送レートの範囲。データ レートの測定単位は Mbps(メガビット/秒)です。

等方性
球形に信号を放射するアンテナ
ドメイン名
組織のタイプや地理的要素などに基づいたネットワークまたはネットワーク リソースのグループを表す、テキストで記述された名前。name.com は商業、name.edu は教育、name.gov は行政、ISP name.net はネットワーク プロバイダー(ISP など)、name.ar はアルゼンチン、name.au はオーストラリアといった表記になります。

認証スイート
推奨される認証方式の集合

パケット
ネットワーク上の通信に使用される基本的なメッセージ単位。パケットには通常、ルーティング情報、データ、および場合によってはエラー検出情報が含まれます。
バックオフ時間
ステーションが LAN にパケットを送信する前に待機する、ランダムな長さの時間。バックオフ時間はスロット時間の倍数であるので、スロット時間を短縮するとバックオフ時間が短縮され、結果としてスループットが向上します。

ビーコン
ワイヤレス デバイスのアベイラビリティおよび存在を伝える無線 LAN パケット

ファームウェア
メモリ チップ上にプログラミングされたソフトウェア
ファイル サーバ
ファイル、メール、およびプログラムを LAN で共有するための、ファイルのリポジトリ
ブロードキャスト パケット
同一サブネット上のすべてのアドレスに送信される単一のデータ メッセージ(パケット)

ペア型
相互に対応付けられた 2 つのエンティティ。ペアになった 2 つのエンティティ間でのみ共有される鍵の階層構造を表す、アクセス ポイントと対応する 1 つのステーション(または IBSS ネットワーク内のステーションのペア)。
変調
ユーザ情報とトランスミッタのキャリア信号を組み合わせる数種類の技法

マルチキャスト パケット
複数のアドレスに送信される単一のデータ メッセージ(パケット)
マルチパス
無線信号が物体に当たって跳ね返ることで発生するエコー

ユニキャスト パケット
特定の IP アドレスに送信される単一のデータ メッセージ(パケット)

レシーバ感度
レシーバが受信し、正しくデータに変換できる最も弱い信号の測定値

ローミング
複数のアクセス ポイントを使用して、ユーザが LAN への接続を維持したまま構内を移動できるようにする機能

ワークステーション
クライアント アダプタが搭載されたコンピューティング装置