Cisco Aironet 1100 シリーズ アクセス ポイント インストレーション コンフィギュレーション ガイド, 12.2(4)JA
概要
概要
発行日;2012/01/15 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

概要

機能

ハードウェア機能

シングル無線操作

イーサネット ポート

ステータス インジケータ

電源

UL 2043 認定

盗難防止機能

ソフトウェア機能

管理オプション

クライアント デバイスのローミング

ネットワーク構成の例

ワイヤード LAN 上のルート ユニット

ワイヤレス範囲を拡張するリピータ ユニット

完全なワイヤレス ネットワークでのセントラル ユニット

概要

Cisco Aironet 1100 シリーズ アクセス ポイント(以下アクセス ポイントと呼ぶ)は安全で、手頃な価格の、使いやすいワイヤレス LAN ソルーションを提供し、ネットワーク専門技術者が必要とする企業クラス向けの機能とともに、機動性と柔軟性を兼ね備えています。 Cisco IOS ソフトウェアをベースとする管理システムを採用した 1100 シリーズは、Wi-Fi に認定された 802.11b 準拠のワイヤレス LAN トランシーバです。 1100 シリーズ アクセス ポイントは、単一のミニ PCI 無線を使用し、これは、802.11g のような将来の無線技術にアップグレード可能です。

アクセス ポイントは、ワイヤレス ネットワークとワイヤード ネットワーク間の接続ポイントとして、またはスタンドアロン ワイヤレス ネットワークのセンター ポイントとして機能します。 大規模な導入環境では、アクセス ポイントの無線範囲内であれば、ワイヤレス ユーザは構内を移動しながら、シームレスで遮断のないネットワーク アクセスを維持できます。

Command-Line Interface(CLI; コマンドライン インターフェイス)、ブラウザ ベースの管理システム、またはSimple Network Management Protocol(SNMP)を使用して、アクセス ポイントを設定およびモニタできます。

この章では、次の項目について説明します。

「機能」

「管理オプション」

「クライアント デバイスのローミング」

「ネットワーク構成の例」

機能

ここでは、アクセス ポイントの機能について説明します。 アクセス ポイント仕様のリストについては、 付録F「アクセス ポイントの仕様」 を参照してください。

ハードウェア機能

1100 シリーズのアクセス ポイントの主なハードウェア機能には次のものがあります。

「シングル無線操作」

「イーサネット ポート」

「ステータス インジケータ」

「電源」

「UL 2043 認定」

「盗難防止機能」

図 1-1は、いくつかのハードウェア機能の位置を示しています。

図 1-1 アクセス ポイントのレイアウトとコネクタ

 

 

1

48 VDC 電源ポート

4

モード ボタン

2

イーサネット ポート(RJ-45)

5

ステータス LED

3

ケーブル ロック スロット

6

アンテナ

シングル無線操作

アクセス ポイントには、ミニ PCI スロットに 2.4 GHz 無線が搭載され、また、2 つの 2.2 dBi ダイポール統合アンテナがあります。 ミニ PCI 無線とアンテナにフィールド アップグレードを行って、将来の無線技術をサポートできます。

イーサネット ポート

自動検知イーサネット ポートには、アクセス ポイントを 10BASE-T または 100BASE-T イーサネット LAN に接続する RJ-45 コネクタを接続できます。 アクセス ポイントへの給電は、パワー インジクタ、スイッチ、または電源パッチ パネルから、イーサネット ケーブルを通して行われます。 イーサネット MAC アドレスは、アクセス ポイントの背面ラベル上に記載されています。

ステータス インジケータ

アクセス ポイントの上部にある 3 個のインジケータは、イーサネットの動作状態、結合ステータス、および無線アクティビティを示します。

イーサネット インジケータは、ワイヤード LAN またはイーサネット インフラストラクチャ上のイーサネット トラフィックを示す。 このインジケータは、通常は、イーサネット ケーブルが接続されている場合緑色で、イーサネット インフラストラクチャ上でパケットの送受信が行われていると、緑色で点滅します。 イーサネット ケーブルが接続されていないときは、インジケータは消えます。

ステータス インジケータは、動作状態を示す。 緑色で点灯している場合は、アクセス ポイントが少なくとも 1 つのワイヤレス クライアントに結合されていることを示します。 緑色で点滅している場合は、アクセス ポイントが正常に動作しているが、ワイヤレス デバイスとは結合されていないことを示します。

無線インジケータは無線インターフェイス上の無線トラフィックを示す。 このランプは通常は消えていますが、アクセス ポイントの無線を介してパケットの送受信が行われると、緑色で点滅します。

図 1-2は、3 つのステータス インジケータを示します。

図 1-2 アクセス ポイント インジケータ

 

電源

アクセス ポイントは、最大 4.9 W の DC 電源から供給を受け、外部電源モジュール、またはイーサネット ケーブルを使用したインライン電源から電力供給を受けることができます。 インライン電源を使用する場合、別途電源コードをアクセス ポイントに接続する必要がありません。 アクセス ポイントでは、次の入力電源を使用できます。

電源装置(入力 100 ~ 240 VAC、50 ~ 60 Hz、出力 48 VDC、最低 0.2 A)

インライン電源は次のものからとります。

1100 および 1200 シリーズ アクセス ポイント用の Cisco Aironet パワー インジェクタ

インライン電源を供給できるスイッチ(Cisco Catalyst 3500XL、3550、4000、または 6500 など)

インライン電源パッチ パネル(Cisco Catalyst インライン電源パッチ パネルなど)

UL 2043 認定

アクセス ポイントは、吊り天井の上など、建物内の空間に関する NEC の Section 300-22(c) や、Canadian Electrical Codeの Part 1、C22.1の Section 2-128, 12-010(3) および 12-100 に準じた動作を保証するため、柔軟な防火性を備え発煙特性の低い、耐久性のあるプラスチック筐体を使用しています。

盗難防止機能

アクセス ポイントが盗難に遭わないように保護する 2 つの方法があります。

セキュリティ ケーブル キーホール:セキュリティ ケーブル スロットを使用すると、ラップトップ コンピュータなどで使用されている標準のセキュリティ ケーブルを使用してアクセス ポイントを保護できます。

セキュリティ ハスプ:アクセス ポイントをマウンティング ブラケットやセキュリティ ハスプを使用して壁や天井に設置する場合、アクセス ポイントをパッドロックでブラケットに固定して保護できます。 使用可能なパッドロックは、マスタ ロック モジュール 120T、121T、またはそれに相当するものです。

ソフトウェア機能

標準のアクセス ポイント全機能に加えて、1100 シリーズ アクセス ポイントは次のようなソフトウェア機能も提供します。

ワールド モード:この機能を使って、最大送信電力や利用可能なチャネルなど、アクセス ポイントの規制設定情報を、ワールド モードが有効になっているクライアントに通信します。 ワールド モードを使用するクライアントは、異なる規制設定の国家間で使用することができ、ローカルの規制に自動的に準拠します。

リピータ モード:アクセス ポイントをワイヤレス リピータとして設定し、ワイヤレス ネットワークのカバレッジ領域を拡張します。

スタンドバイ モード:アクセス ポイントを、スタンドバイ ユニットとして設定し、別のアクセス ポイントをモニタして、そのモニタしているアクセス ポイントに障害が発生した場合、ネットワークでのそのアクセス ポイントの役割を引き受けます。

複数の SSID :アクセス ポイントに最大 16 の SSID を作成して、各 SSID に次の設定のいずれかの組み合わせを割り当てます。

ネットワークのゲストに対するブロードキャスト SSID モード

クライアント認証方法

クライアント結合の最大数

VLAN ID

プロキシ モバイル IP

RADIUS アカウンティング リスト ID

リピータやワークグループ ブリッジのようなインフラストラクチャ デバイス用の個別の SSID

VLAN:アクセス ポイントの SSID に VLAN を割り当て(SSID ごとに1つの VLAN)、ユーザ間でポリシーとサービスの差別化をはかります。

QoS:この機能を使用して、イーサネットからアクセス ポイントへのトラフィックの優先順位をつけるために、QoSをサポートします。 アクセス ポイントは、Spectralink の Netlink™ および Symbol の Netvision™ のような 802.11b 無線電話によって使用される音声優先順位付け体系もサポートします。

プロキシ モバイル IP:この機能を使用して、アクセス ポイントが、モバイル IP ソフトウェア がインストールされていないクライアントに対して、プロキシ モバイル IP サービスを提供するように設定します。

RADIUS アカウンティング:アクセス ポイントでアカウンティングを有効にすることにより、ワイヤレス クライアント デバイスについてのアカウンティング データを、ネットワーク上の RADIUS サーバに送信できます。

強化されたセキュリティ:3 つの高度なセキュリティ機能を有効にすれば、ワイヤレス ネットワークの WEP キーを巧妙な攻撃から保護することができます。 メッセージ完全性チェック(MIC)、WEP キー ハッシング、およびブロードキャスト WEP キー循環、という 3 つの拡張セキュリティ機能を有効化できます。

強化された認証サービス:リピータ アクセス ポイントを、他のワイヤレス クライアント デバイス同様に、ネットワークで認証されるよう設定します。 リピータのネットワーク ユーザ名とパスワードを入力すると、リピータは LEAP およびシスコのワイヤレス認証方法を使用してネットワークで認証され、動的な WEP キーを受け取ります。

管理オプション

アクセス ポイント管理システムは、次のインターフェイスから使用できます。

IOS コマンド ライン インターフェイス(CLI)。Telnet セッションを通じて使用します。 本マニュアルの例のほとんどは、CLI から引用されています。CLIの詳細は、 第5章「コマンドライン インターフェイスの使用方法」 を参照してください。

Web ブラウザ インターフェイス。Web ブラウザを通じて使用します。Web ブラウザ インターフェイスの詳細は、 第4章「Web ブラウザ インターフェイスの使用方法」 を参照してください。

Simple Network Management Protocol(SNMP)。SNMP管理用にアクセス ポイントを設定する手順については、 第17章「SNMP の設定」 を参照してください。

クライアント デバイスのローミング

ワイヤレス LAN 内に複数台のアクセス ポイントがある場合には、ワイヤレス クライアント デバイスは、1 台のアクセス ポイントから別のアクセス ポイントへとシームレスにローミングすることができます。 ローミング機能は、近接度ではなく、信号の品質に基づいています。 クライアントの信号品質が低下した場合は、別のアクセス ポイントへ移動します。

ワイヤレス LAN ユーザは、クライアント デバイスがより近いアクセス ポイントへ移動されずに、遠隔のアクセス ポイントへ結合されたままになるのではないかと心配することがあるようです。 しかし、遠隔のアクセス ポイントへのクライアントの信号が強度に維持されていて、信号の品質が高い場合には、より近いアクセス ポイントには移動されません。 より近いアクセス ポイントに対して定期的にチェックすることは効率的ではなく、余剰な無線トラフィックによって、ワイヤレス LAN 上のスループットが低下します。

ネットワーク構成の例

この項では、3 つの一般的なワイヤレス ネットワークの構成でのアクセス ポイントの役割について説明します。 デフォルトでは、アクセス ポイントはワイヤード LAN に接続されたルート ユニット、または完全なワイヤレス ネットワーク内のセントラル ユニットとして設定されます。 リピータとして使用するには、特定の設定が要求されます。

ワイヤード LAN 上のルート ユニット

ワイヤード LAN に直接接続されるアクセス ポイントは、ワイヤレス ユーザへの接続ポイントとして機能します。 LAN に複数のアクセス ポイントが接続されている場合、ユーザはネットワークへの接続を維持したまま、構内のエリアを移動することができます。 1 つのアクセス ポイントの範囲から外れたユーザは、自動的に別のアクセス ポイントを経由してネットワークに接続されます。 このローミング処理は、ユーザにとってシームレスかつ透過的に行われます。図 1-3は、ワイヤード LAN 上でルート ユニットとして機能するアクセス ポイントを示しています。

図 1-3 ワイヤード LAN 上でルート ユニットとして機能するアクセス ポイント

 

ワイヤレス範囲を拡張するリピータ ユニット

アクセス ポイントは、インフラストラクチャの範囲を拡張したり、無線通信をさえぎる障害を克服したりするスタンドアロン リピータとして設定することもできます。 リピータは、パケットを別のリピータに送信するか、またはワイヤード LAN に接続されているアクセス ポイントに送信することによって、ワイヤレス ユーザとワイヤード LAN との間でトラフィックを転送します。 データは、クライアントに最高のパフォーマンスを提供するルートを経由して送信されます。 図 1-4 は、リピータとして機能するアクセス ポイントを示しています。 アクセス ポイントをリピータとして設定する方法については、「リピータ アクセス ポイントの設定」を参照してください。


) シスコ製以外のクライアント デバイスの場合は、リピータ アクセス ポイントと通信できない場合があります。


図 1-4 リピータとして機能するアクセス ポイント

 

完全なワイヤレス ネットワークでのセントラル ユニット

完全なワイヤレス ネットワークでは、アクセス ポイントはスタンドアロン型ルート ユニットとして機能します。 この場合のアクセス ポイントはワイヤード LAN には接続されず、すべてのステーションをまとめてリンクするハブとして機能します。 つまり、アクセス ポイントは通信の中心点として動作し、ワイヤレス ユーザの通信範囲を拡張します。図 1-5 は、完全なワイヤレス ネットワークでのアクセス ポイントを示しています。

図 1-5 完全なワイヤレス ネットワークでセントラル ユニットとして機能するアクセス ポイント