Cisco Aironet アクセス ポイント Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.4(3g)JA/12.3(8)JEB
概要
概要
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

概要

機能

このリリースで導入された機能

日本向けアップグレード ユーティリティ

ポイントツーマルチポイント ブリッジにおける複数の VLAN サポートとレート制限サポート

クライアント MFP サポート

台湾の規制上の変化

ユニバーサル ワークグループ ブリッジ

管理オプション

クライアント デバイスのローミング

ネットワーク構成の例

ルート アクセス ポイント

リピータ アクセス ポイント

ブリッジ

ワークグループ ブリッジ

完全な無線ネットワークでのセントラル ユニット

概要

Cisco Aironet アクセス ポイント(これ以降は アクセス ポイント と呼ぶ)は、安全で安価な使いやすい無線 LAN ソリューションを提供します。これはモビリティと柔軟性の他に、ネットワーキングの専門家が必要とする企業クラスの機能を併せ持っています。Cisco Aironet アクセス ポイントは、管理システムに Cisco IOS ソフトウェアを用いた、Wi-Fi 認定済み、802.11a、802.11b、および 802.11g 準拠の無線 LAN トランシーバです。

アクセス ポイントは、無線ネットワークと有線ネットワーク間の接続ポイントとして、またはスタンドアロンの無線ネットワークのセントラル ポイントとして機能します。大規模な導入環境では、アクセス ポイントの無線範囲内であれば、無線ユーザは構内を移動しながらシームレスで遮断されないネットワーク アクセスを維持できます。

無線デバイスは、Command-Line Interface(CLI; コマンドライン インターフェイス)、ブラウザベースの管理システム、または 簡易ネットワーク管理プロトコル (SNMP) を使用して設定および監視できます。

各アクセス ポイントには、1 つまたは 2 つの無線が組み込まれています。

1100 シリーズ アクセス ポイントは、802.11b、2.4GHz の mini-PCI 無線を単独で使用しますが、802.11g、2.4GHz 無線にアップグレードが可能です。

1130 シリーズ アクセス ポイントには、802.11g および 802.11a 無線およびアンテナが組み込まれています。

1200 シリーズ アクセス ポイントには、内部 mini-PCI スロットに装着する 2.4GHz 無線と、外部変形版 CardBus スロットに装着する 5GHz 無線モジュールの 2 種類の無線を組み込むことができます。1200 シリーズのアクセス ポイントは各タイプの無線を 1 つずつサポートしますが、2.4GHz 無線 2 つまたは 5GHz 無線 2 つはサポートしません。

1230 シリーズ アクセス ポイントは、802.11g 無線と 802.11a 無線の両方を組み込むように事前設定されています。両方の無線に対し、外部接続アンテナ用のアンテナ コネクタがあります。

1240 シリーズ アクセス ポイントでは、内蔵アンテナの代わりに外付けアンテナを各帯域に使用します。

1300 シリーズ屋外アクセス ポイント/ブリッジでは一体型アンテナを使用しますが、設定すれば外付けのデュアル ダイバーシティ アンテナも使用できます。

この章では、次の項目について説明します。

「機能」

「管理オプション」

「クライアント デバイスのローミング」

「ネットワーク構成の例」

機能

この項では、Cisco IOS ソフトウェアを実行するアクセス ポイントでサポートされている機能を説明します。


) Cisco IOS リリース 12.3(2)JA 以降では、プロキシ モバイル IP 機能はサポートされません。



) Cisco IOS リリース 12.3(8)JEB は、メンテナンス リリースだけを施したものです。今回のリリースには、新しい機能は搭載されていません。


このリリースで導入された機能

Cisco IOS リリース 12.4(3g)JA の新機能と対応プラットフォームについては、 表1-1 をご覧ください。

 

表1-1 Cisco IOS リリース 12.4(3g)JA 向け Cisco IOS ソフトウェアの新機能

機能
Cisco Aironet 1130 シリーズ
アクセス ポイント
Cisco Aironet 1300 シリーズ
屋外アクセス
ポイント/ブリッジ
Cisco Aironet 1400 シリーズ
無線ブリッジ

日本向けアップグレード ユーティリティ 1

x

-

-

ポイントツーマルチポイント ブリッジにおける複数の VLAN サポートとレート制限サポート

x

x

-

ユニバーサル ワークグループ ブリッジ

x

x

-

クライアント MFP サポート

x

x

-

台湾の規制上の変化

x

x

x

1.このユーティリティは、 1130 シリーズ アクセス ポイントで動作します。

日本向けアップグレード ユーティリティ

日本では 5GHzの無線スペクトラム規制を変更し、802.11a 無線をアップグレードできるようになりました。 表1-2 に示すように、日本では規制地域に分かれて 3 種類の周波数セットが許可されています。

 

表1-2 日本の周波数セット

周波数セット
チャネル(周波数)
チャネル(周波数)
チャネル(周波数)
チャネル(周波数)

J52

34(5170MHz)

38(5190MHz)

42(5210MHz)

46(5230MHz)

W52

36(5180MHz)

40(5200MHz)

44(5220MHz)

48(5240MHz)

W53

52(5260MHz)

56(5280MHz)

60(5300MHz)

64(5320MHz)

これらの周波数セットには、シスコが次の規制地域で分けた 3 つの組み合せがあります。

J 規制ドメイン = J52

P 規制ドメイン = W52+W53

U 規制ドメイン = W52

アップグレード ユーティリティを使用すると、802.11a 無線を J52 から W52 に移行できます。このユーティリティは、次の装置で動作します。

1130 シリーズ アクセス ポイント

無線ネットワークの 802.11a 無線はすべて、J52 から W52 へ移行する必要があります。重複してしまうため、J52 帯域と W52 帯域で動作しているネットワークの無線を組み合せることはできません。

このユーティリティの詳細は、「日本の W52 ドメインへの移行方法」を参照してください。

Cisco Aironet アクセス ポイント 新 5GHz 帯対応へのマイグレーションについては以下のページをご覧ください。

http://www.cisco.com/jp/go/w52_migration

ポイントツーマルチポイント ブリッジにおける複数の VLAN サポートとレート制限サポート

この機能は、ポイントツーマルチポイント ブリッジング方法を変更したもので、複数の VLAN で動作しながら各 VLAN でトラフィック レートを管理できるように設定するものです。この機能は、ブリッジ(1240 シリーズ)と 1300 シリーズ アクセス ポイント/ブリッジとして設定した 32 MB アクセス ポイントで利用できます。16MB アクセス ポイント(1100、1200、350 シリーズ)では利用できません。

通常、複数の VLAN をサポートしていると、別々の VLAN 上にある各リモート サイトでポイントツーマルチポイント ブリッジ リンクを設定できます。この設定では、各サイトへのトラフィックを切り分けて管理できてしまいます。レート制限機能は、リンク帯域幅全体のうち指定した量以上を消費しないようリモート サイトに設定するものです。アップリンク トラフィックを管理できるのは、非ルート ブリッジのファースト イーサネット 入力ポートからのみです。

この機能の詳細は、「ポイントツーマルチポイント ブリッジにおける複数の VLAN とレート制限の設定」を参照してください。

クライアント MFP サポート

クライアント MFP は、アクセス ポイントと CCXv5 対応クライアント ステーション間で送信されるクラス 3 の管理フレームを暗号化し、スプーフィングされた クラス 3 の管理フレーム(AP と認証およびアソシエートされたクライアント間で送信される管理フレーム)を廃棄することによって AP とクライアントの両方が予防措置を実行できるようにします。クライアント MFP は、IEEE 802.11i に規定されたセキュリティ メカニズムを使用して、クラス 3 ユニキャスト管理フレームを保護します。再アソシエーション要求の RSNIE (Robust Security Network Information Element)でステーションによって決定されたユニキャスト暗号スイートによって、ユニキャスト データとクラス 3 管理フレームの両方が保護されます。ワークグループ ブリッジ、リピータ、および非ルート ブリッジモードのアクセス ポイントでクライアント MFP を使用するには、TKIP または AES-CCMP のいずれかのネゴシエーションが必要です。

クライアント MFP サポートの詳細は、「管理フレーム保護」を参照してください。

台湾の規制上の変化

2006 年 6 月、米国連邦通信委員会(FCC)は 5.250 ~ 5.725GHz 範囲の周波数の利用規約をまとめました。この周波数を利用する製品には、Dynamic Frequency Selection(DFS; 動的周波数選択)の搭載が必要です。北米ドメインでは、この FCC DFC への準拠が Cisco IOS リリース 12.3(8)JA を搭載した 1130、1200、1240 シリーズ アクセス ポイントに有効に設定されました。

台湾の規制機関では、DFS について米国の FCC 規制を遵守することになりました。本リリースでは、台湾(-T)規制ドメイン向けに DFS をサポートしています。これによって、さらに 5.250 ~ 5.725GHz 帯域のチャネルも利用できるようになります。

DFS の詳細は、「動的周波数選択」を参照してください。

ユニバーサル ワークグループ ブリッジ

この機能を使用すると、シスコのアクセス ポイントをワークグループ ブリッジ(WGB)として設定して、シスコ以外のアクセス ポイントとアソシエートできるようになります。さらに、この機能を使用すると、WGB でワールド モードを継続できるようになります。

ユニバーサル ワークグループ ブリッジの設定の詳細は、「無線ネットワークの役割の設定」を参照してください。

管理オプション

無線デバイス管理システムは、次のインターフェイスから使用できます。

Cisco IOS コマンドライン インターフェイス(CLI)。このインターフェイスはコンソール ポートまたは Telnet セッションを通じて使用します。無線デバイスを無線設定モードにするには、 interface dot11radio グローバル 設定コマンドを使用します。本書の例のほとんどは、CLI から引用しています。CLI の詳細は、 第 3 章「CLI の使用方法」 を参照してください。

Web ブラウザ インターフェイス。Web ブラウザを通じて使用します。Web ブラウザ インターフェイスの詳細は、 第 2 章「Web ブラウザ インターフェイスの使用方法」 を参照してください。

簡易ネットワーク管理プロトコル (SNMP)。SNMP 管理のための無線デバイスの設定方法については、 第 18 章「SNMP の設定」 を参照してください。

クライアント デバイスのローミング

無線 LAN に複数の無線デバイスがある場合、無線クライアント デバイスは、ある無線デバイスから別の無線デバイスへとシームレスにローミングできます。ローミング機能は、近接度ではなく、信号の品質に基づきます。クライアントの信号品質が低下すると、ローミングは別のアクセス ポイントに切り替わります。

クライアント デバイスが近くのアクセス ポイントにローミングせずに、遠くのアクセス ポイントにアソシエートしたままになることを懸念する無線 LAN ユーザがいます。しかし、遠隔のアクセス ポイントへのクライアントの信号が強度に維持され、信号品質が高い場合、クライアントはより近いアクセス ポイントにローミングしません。近接するアクセス ポイントを常にチェックするのは非効率であり、無線のトラフィックの増加により無線 LAN のスループットを低下させます。

CCKM および WDS を提供するデバイスを使用すると、クライアント デバイスは別のアクセス ポイントへ非常に早くローミングできるので、音声その他の時間に敏感なアプリケーションでは、それとわかるほどの遅延はありません。

ネットワーク構成の例

この項では、一般的な無線ネットワークの構成でのアクセス ポイントの役割について説明します。デフォルトではアクセス ポイントは、有線 LAN に接続されたルート ユニット、または完全な無線ネットワーク内のセントラル ユニットとして設定されます。アクセス ポイントは、リピータのアクセス ポイント、ブリッジ、およびワークグループ ブリッジとして設定できます。これらの役割には、それぞれ個別の設定が必要です。

ルート アクセス ポイント

有線 LAN に直接接続されるアクセス ポイントは、無線ユーザへの接続ポイントとして機能します。LAN に複数のアクセス ポイントが接続されている場合、ユーザはネットワークへの接続を維持したまま、構内のエリアをローミングできます。1 つのアクセス ポイントの範囲外に移動したユーザは、自動的に別のアクセス ポイントを経由してネットワークに接続(アソシエート)されます。ローミング プロセスは、ユーザにとってシームレスかつ透過的に行われます。図1-1 は、有線 LAN 上でルート ユニットとして機能するアクセス ポイントを示しています。

図1-1 有線 LAN 上でルート ユニットとして機能するアクセス ポイント

 

リピータ アクセス ポイント

アクセス ポイントは、インフラストラクチャの範囲を拡張したり、無線通信を妨害する障害を克服したりするスタンドアロン リピータとして設定できます。リピータは、別のリピータや、有線 LAN に接続されているアクセス ポイントにパケットを送信することによって、無線ユーザと有線 LAN との間でトラフィックを転送します。データは、クライアントに最高のパフォーマンスを提供するルートを経由して送信されます。図1-2 は、リピータとして機能するアクセス ポイントを示しています。アクセス ポイントをリピータとして設定する方法については、「リピータ アクセス ポイントの設定」を参照してください。


) シスコ以外のクライアント デバイスを使用すると、リピータ アクセス ポイントとの通信に問題が生じる恐れがあります。


図1-2 リピータとして機能するアクセス ポイント

 

ブリッジ

1200 および 1240 アクセス ポイントと 1300 アクセス ポイント/ブリッジは、ルート ブリッジまたは非ルート ブリッジとして設定できます。この役割の場合、アクセス ポイントは、非ルート ブリッジとともに無線リンクを確立します。トラフィックは、このリンクを経由して有線 LAN に送信されます。ルート ブリッジおよび非ルート ブリッジとして機能するアクセス ポイントは、クライアントからのアソシエーションを受け入れるよう設定できます。図1-3 は、クライアントと接続中のルート ブリッジとして設定したアクセス ポイントを示しています。図1-4 は、ルート ブリッジおよび非ルート ブリッジとして設定した 2 台のアクセス ポイントを示しています。どちらもクライアントからのアソシエーションを受け入れています。アクセス ポイントをブリッジとして設定する方法については、「無線ネットワークの役割の設定」を参照してください。

図1-3 クライアントと接続中のルート ブリッジとして機能するアクセス ポイント

 

図1-4 クライアントと接続中のルート ブリッジおよび非ルート ブリッジとして機能するアクセス ポイント

 

ワークグループ ブリッジ

アクセス ポイントは、ワークグループ ブリッジとして機能するように設定できます。ワークグループ ブリッジ モードのアクセス ポイントは、別のアクセス ポイントにクライアントとしてアソシエートして、イーサネット ポートに接続されたデバイスをネットワークに接続します。たとえば、ネットワーク プリンタのグループを無線で接続する必要がある場合は、プリンタをハブまたはスイッチに接続し、ハブまたはスイッチをアクセス ポイントのイーサネット ポートに接続し、そのアクセス ポイントをワークグループ ブリッジとして設定します。ワークグループ ブリッジはネットワーク上のアクセス ポイントにアソシエートします。

複数の無線を備えたアクセス ポイント場合、いずれかの無線をワークグループ ブリッジ モードで使用できます。1 つの無線インターフェイスをワークグループ ブリッジとして設定すると、ほかの無線インターフェイスは自動的に無効になります。

図1-5 は、ワークグループ ブリッジとして設定したアクセス ポイントを示しています。アクセス ポイントをワークグループ ブリッジとして設定する方法については、「ワークグループ ブリッジ モードの概要」および「ワークグループ ブリッジ モードの設定」を参照してください。

図1-5 ワークグループ ブリッジとして機能するアクセス ポイント

 

完全な無線ネットワークでのセントラル ユニット

完全な無線ネットワークでは、アクセス ポイントはスタンドアロンのルート ユニットとして機能します。アクセス ポイントは有線 LAN には接続されません。全ステーションをまとめてリンクするハブとして機能します。アクセス ポイントは通信の中心として機能し、無線ユーザの通信範囲を拡張します。図1-6 は、完全な無線ネットワークでのアクセス ポイントを示しています。

図1-6 完全な無線ネットワークでセントラル ユニットとして機能するアクセス ポイント