Cisco Aironet 1130AG シリーズ アクセス ポイント ハードウェア インストレーション ガイド
概要
概要
発行日;2012/07/25 | 英語版ドキュメント(2011/11/30 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

概要

製品の用語

Autonomous アクセス ポイント

アクセス ポイント

シリーズ アクセス ポイントの使用に関するガイドライン

ハードウェアの機能

単一または 2 つの無線の運用

イーサネット ポート

コンソール ポート

LED

電源

UL 2043 認証

盗難防止機能

Autonomous アクセス ポイントを使用したネットワーク例

有線 LAN におけるルート ユニット

無線範囲を拡張するリピータ ユニット

完全な無線ネットワークでのセントラル ユニット

ワークグループ ブリッジ構成

アクセス ポイントを使用したネットワーク例

概要

Cisco Aironet 1130AG Series Access Point は、Autonomous および lightweight 構成で使用できます。Autonomous アクセス ポイントは、アクセス ポイント内部で維持されているすべての設定を持つ、スタンドアロン ネットワーク構成をサポートします。lightweight アクセス ポイントは、コントローラ内部で維持されているすべての設定を持つ Cisco ワイヤレス LAN コントローラと連携して動作します。

製品の用語

次の用語は、Autonomous 製品および Lightweight 製品に関連したものです。

用語 アクセス ポイント は、Autonomous 製品と Lightweight 製品の両方に関連しています。

用語 Autonomous アクセス ポイントは、Autonomous 製品のみに関連しています。

用語 lightweight アクセス ポイントは、lightweight 製品のみに関連しています。

用語アクセス ポイント は、アクセス ポイントとして動作するように設定された場合の製品に関連しています。

用語ブリッジ は、ブリッジとして動作するように設定された場合の製品に関連しています。

Autonomous アクセス ポイント

Cisco Aironet 1130AG Series Access Point(モデル:AIR-AP1131AG and AIR-AP1131G)では、Cisco IOS ソフトウェアに基づいた管理システムがサポートされています。1130AG シリーズ アクセス ポイントは、Wi-Fi 認定の無線 LAN トランシーバです。1131AG アクセス ポイントでは、2 つの統合無線(IEEE 802.11g および IEEE-802.11a)が使用されています。1131G アクセス ポイントでは、単一の統合無線(IEEE 802.11g)が使用されています。

アクセス ポイントは、無線ネットワークと有線ネットワーク間の接続ポイントとして、またはスタンドアロンの無線ネットワークのセントラル ポイントとして機能します。大規模な導入環境では、アクセス ポイントの無線範囲内であれば、無線ユーザは構内を移動しながら遮断されないネットワーク アクセスを維持できます。

これらのアクセス ポイントは、Command-Line Interface(CLI; コマンドライン インターフェイス)、ブラウザベースの管理システム、または Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用して設定およびモニタできます。

Lightweight アクセス ポイント

Cisco Aironet 1130AG Series Access Point(モデル:AIR-LAP1131AG および AIR-LAP1131G)は、Cisco Integrated Wireless Network Solution の一部であり、取り付ける前に手動で設定する必要はありません。lightweight アクセス ポイントは、Lightweight アクセス ポイント プロトコル(LWAPP)を使用している Cisco ワイヤレス LAN コントローラ(以降は、コントローラと呼びます)によって、自動的に設定されます。

lightweight 1131AG アクセス ポイントには、2.4-GHz 無線(IEEE 802.11g)と 5-GHz 無線(IEEE 801.11a)という 2 つの統合無線が用意されています。lightweight 1131G アクセス ポイント には、2.4-GHz 無線(IEEE 802.11g)という 1 つの統合無線が用意されています。無線設定は、コントローラを使用して設定できます。

Cisco Centralized Wireless LAN アーキテクチャでは、アクセス ポイントは、Autonomous モードとは反対の lightweight モードで動作します。lightweight アクセス ポイントは、コントローラにアソシエートします。コントローラは、コンフィギュレーション、ファームウェア、802.1x 認証などの制御トランザクションを管理します。また、すべての無線トラフィックはコントローラを通じてトンネリングされます。

LWAPP は、セットアップ、パス認証、およびランタイム動作のための制御メッセージングを定義している Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)の議定書原案です。LWAPP では、データ トラフィック用トンネリング メカニズムも定義されています。

LWAPP 環境では、lightweight アクセス ポイントが LWAPP 検出方式によってコントローラを検出し、コントローラに LWAPP 接続要求を送信します。これに対し、コントローラは lightweight アクセス ポイントに LWAPP 接続応答を返し、アクセス ポイントはコントローラに接続できるようになります。アクセス ポイントが接続されると、アクセス ポイントおよびコントローラのバージョンが一致しない場合、アクセス ポイントがそのソフトウェアをダウンロードします。アクセス ポイントがコントロールに接続された後は、そのアクセス ポイントを、ネットワーク上の任意のコントローラに再割り当てすることができるようになります。

LWAPP は、lightweight アクセス ポイントとコントローラの両方で X.509 証明書を使用する安全キー配布によって、アクセス ポイントとコントローラの間の制御通信を保護します。

この章では、次の項目について説明します。

「1130AG シリーズ Lightweight アクセス ポイントの使用に関するガイドライン」

「ハードウェアの機能」

「Autonomous アクセス ポイントを使用したネットワーク例」

1130AG シリーズ Lightweight アクセス ポイントの使用に関するガイドライン

1130AG シリーズ lightweight アクセス ポイントを使用する際には以下のガイドラインを参考にしてください。

アクセス ポイントが通信できるのは、2006 または 4400 シリーズ コントローラだけです。Cisco 4100 シリーズ、Airespace 4012 シリーズ、および Airespace 4024 シリーズ コントローラは、Cisco IOS が実行されるアクセス ポイントをサポートするうえで必要なメモリを欠いているため、サポートされていません。

アクセス ポイントは Wireless Domain Service(WDS; 無線ドメイン サービス)をサポートしません。アクセス ポイントが通信できるのは、コントローラだけであり、WDS デバイスとは通信できません。ただし、アクセス ポイントがコントローラにアソシエートする際、コントローラが WDS に相当する機能を提供します。

アクセス ポイントは、無線ごとに 8 つの BSSID、アクセス ポイントごとに総計 8 つの無線 LAN をサポートします。lightweight アクセス ポイントがコントローラにアソシエートすると、1 ~ 8 の ID を持つ無線 LAN のみがアクセス ポイントにプッシュされます。

アクセス ポイントは、レイヤ 2 LWAPP をサポートしません。アクセス ポイントは、DHCP、DNS、または IP サブネット ブロードキャストを使用して、IP アドレスを取得し、コントローラを検出します。

アクセス ポイント コンソール ポートを、モニタおよびデバッグ用として有効にすることができます(すべてのコンフィギュレーション コマンドは、コントローラへの接続後に無効になります)。

ハードウェアの機能

アクセス ポイント の主要なハードウェア機能には、次のようなものがあります。

デュアル無線の運用( 単一または 2 つの無線の運用 を参照)

イーサネット ポート( イーサネット ポート を参照)

コンソール ポート( コンソール ポート を参照)

LED( LED を参照)

複数の電源( 電源 を参照)

UL 2043 認証( UL 2043 認証 を参照)

盗難防止機能( 盗難防止機能 を参照)

アクセス ポイント 仕様の一覧については、 付録 C「アクセス ポイントの仕様」 を参照してください。

図 1-1 に、アクセス ポイントのハードウェア機能を示します。

図 1-1 アクセス ポイント のハードウェア機能

 

 

1

48-VDC 電源ポート

5
パッドロック ポスト
2

イーサネット ポート(RJ-45)

6

Mode ボタン

3

キーホール スロット

7

イーサネット(E)用 LED と無線(R)用 LED

4

コンソール ポート(RJ-45)

8

ステータス LED

単一または 2 つの無線の運用

1131AG アクセス ポイント は、2.4-GHz 802.11g 無線および 5-GHz 802.11a 無線を使用して、同時無線運用をサポートします。1131G アクセス ポイント は、単一の 2.4-GHz 802.11g 無線をサポートします。各無線では、デュアルダイバーシティ統合アンテナが使用されています。

5 GHz 無線は、Unlicensed National Information Infrastructure(UNII)5 GHz 周波帯で動作する UNII 無線トランシーバを内蔵しています。802.11g 無線を Radio0 と呼び、802.11a 無線を Radio1 と呼びます。

イーサネット ポート

自動検知イーサネット ポートには RJ-45 コネクタを接続でき、アクセス ポイント を 10BASE-T または 100BASE-T イーサネットにリンクできます。アクセス ポイント は、パワー インジェクタ、スイッチ、または電源パッチ パネルから、イーサネット ケーブルを使用して給電できます。イーサネット MAC アドレスは、アクセス ポイント の背面のラベルに印刷されています(「製品シリアル番号の場所」 を参照)。ポートは、トップ カバーを閉じると隠れるケーブル ベイ領域にあります(図 1-1 を参照)。


) 保護ブーツが付いたケーブルを、アクセス ポイントのイーサネット ポートに接続しないでください。接続領域の空間上の制限により、ブート コネクタが合わない場合があります。


コンソール ポート

シリアル コンソール ポートを使用して、ターミナル エミュレータ プログラムを使用した、アクセス ポイントの電源投入シーケンスをモニタできます。ポートは、トップ カバーで隠されているケーブル ベイ領域にあります(図 1-1 を参照)。RJ-45 から DB-9 へのシリアル ケーブルを使用して、コンピュータの COM ポートを アクセス ポイント のシリアル コンソール ポートに接続してください。(コンソール ポートのピン割り当てについては、 付録 E「コンソール ケーブルのピン割り当て」 を参照してください)。次のポート設定を、ターミナル エミュレータに割り当てて、管理システム ページを開いてください。9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、フロー制御はなし。


) 保護ブーツが付いたケーブルを、アクセス ポイントのコンソール ポートに接続しないでください。接続領域の空間上の制限により、ブート コネクタが合わない場合があります。


LED

アクセス ポイントには 3 つの LED があり、それぞれイーサネット アクティビティ、無線アクティビティ、状態表示を示します(図 1-1 を参照)。詳細は、「Autonomous アクセス ポイントのトラブルシューティング」 または 「Lightweight アクセス ポイントのトラブルシューティング」 を参照してください。

ステータス LED は、一般的な動作状態およびエラー表示を示します(トップ カバーで隠されています)。

イーサネット LED が、アクセス ポイントのトップ カバーの下のケーブル ベイ領域にあります。この LED は、有線イーサネット LAN 上のイーサネット トラフィックを信号で知らせ、イーサネットのエラー表示を提供します。

無線 LED が、アクセス ポイントのトップ カバーの下のケーブル ベイ領域にあります。この LED は、無線パケットが転送されていること、または、無線インターフェイスを介して受信されていることを信号で知らせ、無線エラー表示を提供します。


) ステータス LED を確認するにはアクセス ポイントのカバーを閉じる必要がありますが、イーサネット LED と無線 LED を確認するには開く必要があります。


電源

アクセス ポイント は、外部電源モジュールから、またはイーサネット ケーブルを使用してインライン電源から給電できます。アクセス ポイントは、IEEE 802.3af インライン電源規格および Cisco CDP Power Negotiation をサポートします。インライン電源を使用する場合、イーサネット ケーブルを介して給電されるので、電源コードを アクセス ポイント まで伸ばす必要はありません。


警告 この製品は、Power over Ethernet(PoE)IEEE 802.3af 準拠の電源または IEC60950 準拠の電源に接続する必要があります。ステートメント 353



注意 アクセス ポイントの底が熱くなっている場合がありますので、取り扱いには注意してください。

アクセス ポイント は、次の電源をサポートしています。

電源モジュール

インライン電源

Cisco Aironet パワー インジェクタ(AIR-PWRINJ3 または AIR-PWRINJ-FIB)

インライン電源対応のスイッチ(Cisco Catalyst 3550 PWR XL、3560-48PS、3570-48PS、4500(802.3AF PoE モジュール付)、6500(802.3AF PoE モジュール付)

IEEE 802.3af インライン電源規格をサポートする、その他のインライン電源スイッチ


) スイッチやパッチ パネルの中には、2.4-GHz 無線および 5-GHz 無線の両方に設定した場合に、アクセス ポイントが動作することのできるほど十分な電源を供給できないものもあります。電源投入時に、アクセス ポイントで電源が十分な電力を供給できることが確認できない場合、アクセス ポイントは、過電流状態を防ぐために両方の無線を自動的に無効にします。アクセス ポイントは、ステータス LED の低電力エラー表示も有効化します(「Autonomous アクセス ポイントの低電力状態」 または 「Lightweight アクセス ポイントの低電力状態」 を参照)。


UL 2043 認証

アクセス ポイント は、建物の空間(吊り天井の上など)での動作に適した十分な耐火性と低発煙特性を備え、NEC の Section 300-22(c)、Canadian Electrical Code、Part 1、C22.1 の Sections 2-128、12-010(3)、および 12-100 に準拠しています。


注意 建物の空間での動作に対する UL 2043 規格への適合性のテストが済んでいるのは、光ファイバ パワー インジェクタ(AIR-PWRINJ-FIB)だけです。AIR-PWRINJ3 パワー インジェクタおよび電源モジュールは UL 2043 規格への適合性がテストされていないので、吊り天井の上など、建物の空間には設置しないでください。

盗難防止機能

アクセス ポイント を固定する方法には次の 3 つがあります。

セキュリティ ケーブルのキーホール:セキュリティ ケーブル スロットを使用して、ラップトップ コンピュータで使用されているような標準のセキュリティ ケーブルを使用している アクセス ポイント を固定できます(「セキュリティ ケーブルの使用」 を参照)。

セキュリティ留め金アダプタ:アクセス ポイント をマウント プレートおよびセキュリティ留め金アダプタを使用して壁や天井に取り付ける際に、アクセス ポイント をパッドロックでプレートに固定できます(図 1-2 を参照)。使用可能なパッドロックは、マスター ロック モジュール 120T および 121T、またはその同等物です。


) セキュリティ留め金アダプタは、ケーブル ベイ領域(電源ポート、イーサネット ポート、コンソール ポート、および Mode ボタンなど)を覆って、ケーブルの取り付けや取り外し、または Mode ボタンのアクティブ化を防止します。


図 1-2 セキュリティ留め金アダプタ付きアクセス ポイント

 

 

1

アクセス ポイント カバー(開けた状態)

3

セキュリティ パッドロック

2

セキュリティ留め金アダプタ

セキュリティ用ネジ:アクセス ポイントには、アクセス ポイントをマウント プレートを固定するために使用することが可能なセキュリティ用ネジ穴(図 1-3 を参照)が用意されています。

提供される #8 Philips 皿ネジを使用すれば、アクセス ポイントを、垂直の壁および天井に取り付けられているマウント プレートから間違って取り外されないようにすることができます。


) 提供される #8 Philips 皿ネジは、最小限の盗難防止手段です。


不正開封防止皿ネジ(ユーザ指定)を使用する場合、マウント プレートを取り付けるための取り付けネジへのアクセスは大きく制限されます。


) 不正開封防止皿ネジを使用しても、アクセス ポイント ケーブルまたは Mode ボタンへのアクセスは制限されません。


図 1-3 アクセス ポイント セキュリティ用ネジ穴

 

 

1

アクセス ポイント カバー(開けた状態)

2

セキュリティ用ネジ穴

Autonomous アクセス ポイントを使用したネットワーク例

この項では、一般的な無線ネットワーク構成での Autonomous アクセス ポイントの役割について説明します。デフォルトでは Autonomous アクセス ポイントは、有線 LAN に接続されたルート ユニット、または完全な無線ネットワーク内のセントラル ユニットとして設定されます。リピータまたはワークグループ ブリッジの役割には、特定の設定が必要です。

Autonomous 1130AG シリーズ アクセス ポイントで動作する無線モードは次のとおりです。

ルート アクセス ポイント:有線 LAN に接続され、無線クライアントをサポートします。

リピータ アクセス ポイント:有線 LAN には接続されず、ルート アクセス ポイントにアソシエートして、無線クライアントをサポートします。

ワークグループ ブリッジ:有線 LAN には接続されず、ルート アクセス ポイントまたはブリッジにアソシエートして、有線クライアントをサポートします。

有線 LAN におけるルート ユニット

有線 LAN に直接接続される Autonomous アクセス ポイントは、無線ユーザへの接続ポイントとして機能します。LAN に複数の Autonomous アクセス ポイントが接続されている場合、ユーザはネットワークへの接続を維持したまま、構内のエリアをローミングできます。1 つのアクセス ポイントの範囲外に移動したユーザは、自動的に別のアクセス ポイントを経由してネットワークに接続(アソシエート)されます。ローミング プロセスはシームレスで、ユーザには意識されません。図 1-4 は、有線 LAN 上でルート ユニットとして機能するアクセス ポイントを示しています。

図 1-4 有線 LAN 上でルート ユニットとして機能するアクセス ポイント

 

無線範囲を拡張するリピータ ユニット

Autonomous アクセス ポイントは、インフラストラクチャの範囲を拡張したり、無線通信を妨害する障害を克服したりするスタンドアロン リピータとして設定できます。リピータは、別のリピータや、有線 LAN に接続されているアクセス ポイントにパケットを送信することによって、無線ユーザと有線 LAN との間でトラフィックを転送します。データは、クライアントに最高のパフォーマンスを提供するルートを経由して送信されます。図 1-5 は、リピータとして機能する Autonomous アクセス ポイントを示しています。アクセス ポイントをリピータとして設定する方法については、『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』を参照してください。


) シスコ以外のクライアント デバイスを使用すると、リピータ アクセス ポイントとの通信に問題が生じる可能性があります。


図 1-5 リピータとして機能するアクセス ポイント

 

 

完全な無線ネットワークでのセントラル ユニット

完全な無線ネットワークでは、Autonomous アクセス ポイントはスタンドアロンのルート ユニットとして機能します。Autonomous アクセス ポイントは有線 LAN には接続されません。全ステーションをまとめてリンクするハブとして機能します。アクセス ポイントは通信の中心として機能し、無線ユーザの通信範囲を拡張します。図 1-6 は、完全な無線ネットワークでの Autonomous アクセス ポイントを示しています。

図 1-6 完全な無線ネットワークでセントラル ユニットとして機能するアクセス ポイント

 

ワークグループ ブリッジ構成

Autonomous ユニットをワークグループ ブリッジ モードで設定すると、Cisco Aironet アクセス ポイントまたは Cisco Aironet ブリッジに対してリモート有線デバイスを無線接続できます。

図 1-7 では、ユニットは、ワークグループ ブリッジ モードで設定され、無線クライアント デバイスとして、Cisco Aironet アクセス ポイントにアソシエートされています。この構成では、イーサネット対応デバイスが、ワークグループ ブリッジを使用して、メイン LAN とのイーサネット トラフィックを通過させることができます。

図 1-7 ワークグループ ブリッジ構成 1

 

 

図 1-8 では、Autonomous ユニットは、ワークグループ ブリッジ モードで設定され、無線ブリッジ デバイスとして、Cisco Aironet ルート ブリッジにアソシエートされています。この構成では、イーサネット対応デバイスが、ワークグループ ブリッジを使用して、メイン LAN とのイーサネット トラフィックを通過させることができます。この構成の主要な利点は、無線通信リンクの範囲が、アクセス ポイントがサポートする範囲を超えることです。一般的に、アクセス ポイントは、約 1 マイル範囲を超えて通信することができますが、ブリッジトゥブリッジ ワイレス リンクは、約 21 マイル範囲を超えて通信することができます。

図 1-8 ワークグループ ブリッジ構成 2

 

Lightweight アクセス ポイントを使用したネットワーク例

lightweight アクセス ポイントは、レイヤ 3 ネットワーク オペレーションをサポートします。レイヤ 3 構成での Lightweight アクセス ポイントおよびコントローラは、大規模ネットワークでルーティングが可能な IP アドレスおよび UDP パケットを使用します。レイヤ 3 オペレーションは、拡張可能であり、シスコによって推奨されています。図 1-9 に、lightweight アクセス ポイントを含む一般的なネットワーク構成を示します。

図 1-9 一般的な Lightweight アクセス ポイント ネットワーク構成例