Cisco 3200 シリーズ ワイヤレス MIC ソフトウェア コンフィギュレーション ガイド
Cisco WMIC の概要
Cisco WMIC の概要
発行日;2012/02/06 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

Cisco WMIC の概要

Cisco Mobile Wireless Network の概要

公的安全機関で使用する無線ネットワークの例

交差点での例

車両ネットワークの例

データ パスの例

コール設定のプロセス

ホーム ネットワークへの、およびホーム ネットワークからのデータ フロー

機能

管理オプション

Cisco WMIC の概要

Cisco Wireless Mobile Interface Card(WMIC)を使用すると、Cisco 3200 シリーズ ワイヤレス/モバイル ルータを無線で接続できます。WMIC は、2.4-GHz 帯域(ライセンスフリー)、4.9-GHz 帯域(公的安全機関専用)、または 5.0-GHz 帯域(ライセンスフリー)で動作し、802.11 標準に準拠しています。

Cisco Mobile Wireless Network の概要

ここでは、基本的な無線ネットワーク構成について説明します。

公的安全機関で使用する無線ネットワークの例

Cisco Mobile Wireless Network は、警察、消防、救急医療サービス、他の公的安全機関など、安全を司る複数の組織に無線ネットワーク サービスを提供します。

Cisco Metropolitan Mobile Network で使用される無線テクノロジーにはブロードバンド無線接続が含まれており、車内ビデオなどの帯域幅を消費するアプリケーションで高速アクセスが使用できます。無線ネットワーク接続が使用できないカバレッジ エリアを補うには、Code Division Multiple Access(CDMA; 符号分割多重接続)1xEVDO などの携帯電話サービスを使用すると、接続の隙間を埋めて無線接続のバックアップを提供できます。

Cisco 3200 シリーズ ルータは、公的安全機関に属する車両の内部で集約デバイスとして機能し、ブロードバンド無線インフラストラクチャや交差点に設置された集約デバイスと通信します。これにより、既存の機関の IP ネットワークを交差点まで広げることができます。ネットワーク化された交差点によって機関のネットワークに接続を返すことができ、信号機を集中調整し、IP カメラへの(または IP カメラからの)ストリーミング ビデオを転送できます。

図 1-1 緊急サービスのネットワーク アーキテクチャの例

 

交差点での例

Cisco Metro Mobile Architecture では、交差点ごとに Cisco 3200 シリーズ ルータが装備されています。交差点は、 プライマリ交差点 または セカンダリ交差点 のいずれかに分類されます。プライマリ交差点は、バックホールを介して周囲のセカンダリ交差点からすべてのトラフィックをコア ネットワークに集めます。プライマリおよびセカンダリ交差点の各クラスタには、ダイバーシティ用に通常 2 つのプライマリ交差点があります。

セカンダリ交差点では、Cisco 3200 シリーズ ルータが交通管制コントローラやビデオ カメラなどのすべてのネットワーク デバイスに接続されます。図 1-2 では、Cisco 3200 シリーズ ルータに統合されたセカンダリ交差点の 3 つのブリッジを示しています。そのうちの 2 つのブリッジは、ローカル サービス エリアの他のプライマリまたはセカンダリ交差点へのポイントツーポイント リンクであり、残りの 1 つのブリッジはエリア内でモバイル ユニットを処理するルート デバイスです。

図 1-2 バックホールへの交差点の例

 

プライマリ交差点の Cisco 3200 シリーズ ルータ は統合されたブリッジを使用して無線バックホールに接続します。図 1-3 に交差点のレイアウトを示します。

図 1-3 プライマリ交差点およびセカンダリ交差点のレイアウト

 

この設定は、プライマリ交差点とセカンダリ交差点の長いつながりをサポートします。2 つのプライマリ交差点間で許可されたセカンダリ交差点の数は、視程や帯域幅などの要因によって決まります。

すべてのプライマリ交差点およびセカンダリ交差点ではInterior Gateway Protocol(IGP)を実行しているため、すべてのプライマリ交差点およびセカンダリ交差点へのパスはネットワークを介してアドバタイズされます。ビデオやデータ通信などのアプリケーションは、ネットワークのどの場所からでもアクセスできます。モバイル ユニットからのパケットが到着すると、クラスタ内のプライマリ交差点の両端にパケットが転送されます。パケットはルーティング メトリックに基づいて最短パスを使用します。

IP ネットワークを各種のコミュニティに拡張し、必要な数のユーザおよび必要なアプリケーションに十分な帯域幅を得るために、Cisco Metro Mobile Network ではファイバ ネットワーク、専用回線、またはブロードバンド無線ブリッジングを含む、複数のバックホール方式を使用できます。各プライマリ交差点には、近隣のビルディングへ返す無線または有線接続のいずれかが存在します。

車両ネットワークの例

モバイル ユニットにインストールされている Cisco 3200 シリーズ ルータによって、車両内および車両周辺のクライアント デバイスがローミング中に接続を維持できるようになります。車両に取り付けられている Cisco 3200 シリーズ ルータの WMIC は、アクセス ポイントとして設定され、802.11b/g および 4.9-GHz 無線クライアントの接続性を提供します イーサネット インターフェイスは、ラップトップまたはカメラなどのすべての車両内の無線クライアントがネットワークに接続するのに使用されます。

別の WMIC は、交差点でルート デバイスに接続するワークグループ ブリッジとして設定されます。これにより、車両が動いているときにアーキテクチャ内の各ルート デバイスを介して透過的にアソシエーションや認証ができるようになります。

シリアル インターフェイスは、CDMA または General Packet Radio Service(GPRS; グローバル パケット ラジオ サービス)のいずれかを使用する携帯電話ネットワークへ接続する無線 WAN モデムへの接続性を提供します。無線 802.11 接続は、ほとんどの帯域幅を提供するため、推奨されるサービスです。ただし、無線接続は使用できない場合があるため、携帯電話のテクノロジーはバックアップ リンクを提供しています。

図 1-4 に、各モバイル ユニットで Cisco 3200 シリーズ ルータに接続できるデバイスの例を示します。

図 1-4 モバイル ユニットの設定例

 

データ パスの例

モバイル ユニットの有線デバイスおよびワイヤレス デバイスは、自身がモバイルであることを 認識 していません。それらがネットワークの別のノードと通信する必要がある場合は、デフォルト ゲートウェイである Cisco 3200 シリーズ ルータに要求を送信します。Cisco 3200 シリーズ ルータは、modem over IP(MoIP)トンネルをそのホーム エージェントに構築し、データ パケットをカプセル化します。

Cisco 3200 シリーズ ルータが無線リンクを介してトラフィックを送信する場合、MoIP トンネルはローカル外部エージェントからローカル集約ポイントに向かい、バックホール リンクを通って、データ パケットからカプセル化が削除されたホーム エージェントへ進みます。

モバイル ルータが無線カバレッジ エリア外にあり、ホーム エージェントへの接続を完了するのに携帯電話テクノロジーが使用される場合、モバイル IP トンネルは、サービス プロバイダーのネットワーク上でホーム エージェントに構築されます。モバイル ルータは、次の要因によって無線リンクを選択します。

稼動中のリンク(および使用可能なリンク)

各インターフェイス上の優先度設定

帯域幅

IP アドレス

どのリンクが稼動中であるかにかかわらず、モバイル デバイスからのすべてのトラフィックは MoIP トンネルを通り、宛先がルーティングされるホーム エージェントに進みます。

コール設定のプロセス

ここでは、Cisco 3200 シリーズ ルータがホットスポットの付近に移動し、データ パケットを交換する際の、コール設定とデータ フローのプロセスを説明します。

1. 車両内のワークグループ ブリッジと交差点のルート デバイスとのアソシエーションが開始される。

2. アソシエーションが完了すると、ルート デバイスは関連付けられたワークグループ ブリッジからのすべてのトラフィックをブロックする。

3. ワークグループ ブリッジが提供した認証要求および認証クレデンシャルをルート デバイスが Authentication, Authorization, Accounting(AAA; 認証、許可、アカウンティング)サーバに転送する。

4. AAA サーバがワークグループ ブリッジを認証する。ユニキャスト Wired Equivalent Privacy(WEP)キーが生成され、ルート デバイスに返される。

5. ルート デバイスがユニキャスト WEP キーで暗号化されたブロードキャスト WEP キーをワークグループ ブリッジに送信する。

6. ルート デバイスおよびワークグループ ブリッジが WEP を有効化し、伝送にユニキャストおよびブロードキャスト WEP キーを使用する。レイヤ 2 接続が確立されると、レイヤ 3 設定が開始される。

7. WMIC がルート デバイスへの関連付けに成功したあと、リンクアップ通知を Cisco 3200 シリーズ ルータに送信する。リンクアップ通知への応答で、Cisco 3200 シリーズ ルータは外部エージェントに対する 4 つの送信要求を送信する。

8. 外部エージェントが care-of-address(CoA; 気付アドレス)を含むアドバタイズを持つ Cisco 3200 シリーズ ルータの送信要求に応答する。

9. Cisco 3200 シリーズ ルータが外部エージェントを通して登録要求をホーム エージェントに送信する。

10. ホーム エージェントが認証を確認し、Cisco 3200 シリーズ ルータをバインディングおよびルーティング テーブルに追加し、登録が正常に行われたという応答を Cisco 3200 シリーズ ルータに送信する。

ホーム ネットワークへの、およびホーム ネットワークからのデータ フロー

Cisco 3200 シリーズ ルータは外部エージェント CoA を使用してホーム エージェントに登録されます。Cisco 3200 シリーズ ルータに接続されているデバイスがホーム ネットワーク上のノードと通信する必要がある場合、デバイスは Cisco 3200 シリーズ ルータにデータを送信します。

1. Cisco 3200 シリーズ ルータがデータを暗号化する。コア ネットワークでは、IPSec トンネルのエンドポイントはホーム エージェントの背後の VPN ゲートウェイになります。

2. データが MoIP トンネルでカプセル化される。コア ネットワークでは、MoIP トンネルのエンドポイントはホーム エージェントになります。

3. データが 2 度目のカプセル化が行われた外部エージェントに転送される。コア ネットワークでは、エンドポイントは再度ホーム エージェントになります。

4. データがネットワークを通してホーム エージェントに送信される。ホーム エージェントでは、パケットがカプセル化を解除され、VPN ゲートウェイに送信されます。

5. データが VPN ゲートウェイで復号化され、対応するノードの宛先ネットワークに転送される。

ネットワーク内の任意の場所から Cisco 3200 シリーズ ルータモバイル ネットワークに向かうデータは、暗号化されるために VPN ゲートウェイを通して送信されてから、カプセル化されるためにホーム エージェントに送信される必要があります。

1. カプセル化されたデータが外部エージェントに送信される。外部エージェントでは、データが一度カプセル化を解除され、Cisco 3200 シリーズ ルータに転送されます。

2. Cisco 3200 シリーズ ルータが MoIP トンネルの最後に最終的なカプセル化解除を行い、IPSec トンネルの最後に復号化し、モバイル ネットワーク内でデータを宛先ノードに転送する。

モバイル車両が無線 LAN ホットスポットの付近にない場合、車両はデータの配信に携帯電話などのバックアップ無線サービスを使用します。この場合、Cisco 3200 シリーズ ルータはサービス プロバイダー ネットワークからダイナミック Collocated Care-of Address(CCoA; 連結型気付アドレス)を取得し、Cisco 3200 シリーズ ルータがホーム エージェントに登録されます。

この登録プロセスは、CoA 登録のプロセスと類似しています。カプセル化と復号化のプロセスも同様です。

機能

Cisco IOS が稼動する WMIC は、次のソフトウェア機能を提供します。

VLAN(仮想 LAN):無線およびイーサネット インターフェイスでの VLAN トランキングを可能にします。

QoS:無線インターフェイス上のトラフィックにプライオリティを設定する Quality of Service(QoS; サービス品質)をサポートします。WMIC は QoS の Wi-Fi Multimedia(WMM)に必要な要素をサポートします。これにより、Wi-Fi 無線接続を介した音声、ビデオ、および音声アプリケーションのユーザ エクスペリエンスが向上し、IEEE 802.11e QoS 標準のサブセットとなります。WMM は Enhanced Distributed Channel Access(EDCA)メソッドを通して QoS で優先されるメディア アクセスをサポートします。

複数の基本 SSID:最大 8 つの基本的な Service Set Identifier(SSID; サービス セット ID)をアクセス ポイント モードでサポートします。

RADIUS アカウンティング:WMICでのアカウンティングをイネーブルにして、無線クライアント デバイスに関するアカウンティング データをネットワーク上の RADIUS サーバに送信します。

TACACS+管理認証:TACACS+ をイネーブルにして、サーバベースの詳細アカウンティング情報を提供したり、認証および許可プロセスの柔軟な管理制御を実現します。また、WMICにアクセスしようとする管理者を安全に、中央で集中的に検証します。

セキュリティの強化:3 つの高度なセキュリティ機能をイネーブルにして、無線ネットワークの WEP キーに対する高度な攻撃から保護します。これらの機能は、Message Integrity Check(MIC; メッセージ完全性チェック)および WEP キー ハッシュです。AES を使用する Wi-Fi Protected Access(WPA)および Temporal Key Integrity Protocol(TKIP)の暗号化のセキュリティ強化機能も使用できます。

認証サービスの強化:他の無線クライアント デバイスと同様にネットワークに対する認証を行うように、非ルート ブリッジまたはワークグループ ブリッジを設定します。非ルート ブリッジまたはワークグループ ブリッジにネットワークのユーザ名およびパスワードを設定すると、Cisco Light Extensible Authentication Protocol(LEAP) を使用してネットワーク認証を行い、ダイナミック WEP キーを受信して使用します。

802.1x サプリカント:IEEE で定義された、標準化されたフレームワークである 802.1x をサポートします。これにより、クライアントに固有の情報を使用し、クライアントだけに認識されるクレデンシャルをポート ベースのネットワーク アクセスに提供します。サプリカントとは、802.1x および EAP プロトコルをサポートするクライアント ソフトウェアを意味します。802.1x サプリカントは、この認証を実行するセキュアな方式を提供します。トランスポート レイヤ セキュリティ(TLS)は、SSL の拡張であり、EAP とともにデータを暗号化します。

EAP-TLS および EAP-FAST:ワークグループ ブリッジおよび非ルート デバイス モードで EAP-TLS および EAP-FAST をサポートします。

Advanced Encryption Standard(AES):Advanced Encryption Standard-Counter Mode with Cipher Block Chaining Message Authentication Code Protocol(AES-CCMP)をサポートします。AES-CCMP は Wi-Fi Protected Access 2(WPA2)および IEEE 802.11i 無線 LAN セキュリティに必要です。

Cisco Centralized Key Management(CCKM)認証の強化

ローミング:Wireless Domain Services(WDS) を通してクライアント デバイスの高速セキュア ローミング、および無線管理をサポートします(詳細については、 「WDS、高速セキュア ローミング、および無線管理の設定」 のマニュアルを参照してください)。

ユニバーサル ワークグループ ブリッジ:他社製のデバイスとの相互運用性をサポートします。

複数クライアント プロファイルの優先

任意の SSID:暗号化および認証設定が一致する限り、ルート デバイスに任意の SSID を関連付けることができます。

Management Frame Protection(MFP; 管理フレーム保護):MFP バージョン 1 および 2 をサポートします。

ダイナミック チャンネル幅:4.9GHz WMIC では、異なるチャンネル幅を異なるクライアント プロファイルに設定できます。

ダイナミック UWGB MAC アドレス:UWGB モードでは、デバイスの背後にある MAC アドレスを手動で構成する代わりにダイナミックに認識できます。


Cisco Key Integrity Protocol(CKIP)および Cisco Message Integrity Check(CMIC)の暗号化は、2.4-GHz WMIC だけでサポートされます。


表 1-1 に 2.4-GHz WMIC および 4.9-GHz WMIC の主な相違点について示します。

 

表 1-1 2.4-GHz WMIC および 4.9-GHz WMIC の相違点

機能
2.4-GHz WMIC
4.9-GHz WMIC
コメント

クッキーおよびバナー

C3201

C3202

周波数

2.4 GHz

4.9 GHz

データ レート

802.11b データ レートは、1Mbps、2Mbps、5.5Mbps および 11Mbps。

802.11g データ レートは、1Mbps、2Mbps、5.5Mbps、6Mbps、9Mbps、11Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps および 54Mbps です。

20MHz ベースバンドのデータ レートは、6Mbps、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps および 54Mbps。

10MHz ベースバンドのデータ レートは、3Mbps、4.5Mbps、6Mbps、9Mbps、12Mbps、18Mbps、24Mbps および 27Mbps。

5MHz ベースバンドのデータ レートは、1.5Mbps、2.25Mbps、3Mbps、4.5Mbps、6Mbps、9Mbps、12Mbps および 13.5Mbps。

電力

最大の直交周波数分割多重方式(OFDM)の電力レベルは 15dBm (30 mW)。ただし、電力レベルは国によって異なります。

最大 OFDM 電力レベルは 16dBm(40 mW)(米国の場合)。

電力レベルの管理には、 dot11 interface power コマンドが使用されます。

連結

サポート

非サポート

ワールド モード

サポート

非サポート

ワールド モードは米国、ヨーロッパ、および日本の規制区域でサポートされています。ただし、無線の選択によって使用できるチャンネルや送信電力が制限されます。米国とヨーロッパでワークグループ ブリッジおよび非ルート ブリッジを使用するには、European SKU を選択します。米国と日本でワークグループ ブリッジおよび非ルート ブリッジを使用するには、Japanese SKU を選択します。日本とヨーロッパでワークグループ ブリッジおよび非ルート ブリッジを使用するには、Japanese SKU を選択します。

ユニバーサル ワークグループ ブリッジ モード

サポート

非サポート

Cisco Aironet 以外のアクセス ポイントを使用する操作をイネーブルにします。

VLAN(仮想 LAN)

暗号化されていない VLAN を 16、
スタティック キー VLAN を 16、または
ダイナミック キー VLAN を 16

暗号化されていない VLAN を 16、
スタティック キー VLAN を 1、または
ダイナミック キー VLAN を 4

無線暗号化および暗号スイート

WEP-40、WEP-128、TKIP、CKIP、CMIC、および CKIP-CMIC、AES-CCM

WEP-40、WEP-128、TKIP、および AES-CCM

CKIP、CMIC および CKIP-CMIC は、802.11 標準暗号スイートには属していません。

WEP における最大ステーション数

255

116

TKIP における最大ステーション数

256

26

AES-CCM における最大ステーション数

256

116

チャネライゼーション

IEEE 802.11b/g の定義どおりにスタティックに宣言。

チャネル間隔は CLI を使用して選択。

高速ローミングのスキャン拡張機能

高速ローミングのためのすべてのスキャン拡張機能を使用可能。

[Use First Better Access Point] を除き、高速ローミングのためのすべてのスキャン拡張機能を使用可能。

シンセサイザの調節時間

現在のチャネルから開始

現在の SSID のみをプローブ

プローブ応答待ち時間の短縮

スキャン間隔の自動制限

スキャンのタイムアウト

最初の良質アクセス ポイントを使用

最良のプローブ応答を保存

Simple Network Management Protocol(SNMP)MIB ID

サポート

新しい値をサポート

プラットフォーム依存の SNMP コードが修正されて新しい値(entPhysicalVendorType、System OID、および Chassis ID)を返すようになりました。

Dot11 MIB パラメータ

サポート

dot11 パラメータは dot11 MIB インターフェイスによって返されます。

管理オプション

WMIC管理システムは次のインターフェイスを通して使用できます。

Cisco IOS command-line interface(CLI)。端末エミュレーション ソフトウェアまたは Telnet セッションを実行する PC を通して使用します。CLI を使用してルータを設定する方法の詳細については、 「Connecting to the WMIC and Using the Command-Line Interface」 を参照してください。コマンド形式については、「はじめに」を参照してください。

SNMP(簡易ネットワーク管理プロトコル) SNMP 管理用にデバイスを設定する方法については、 「簡易ネットワーク管理プロトコル」 を参照してください。