Cisco Aironet アクセス ポイント Cisco IOS ソフトウェアコンフィギュレーション ガイド Cisco IOS リリース 12.4(3g)JA および 12.3(8)JEB
概要
概要
発行日;2013/06/06 | 英語版ドキュメント(2012/10/12 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

概要

機能

このリリースで導入された機能

アップグレード ユーティリティ(日本)

ポイントツーマルチポイント ブリッジにおける複数の VLAN サポートとレート制限サポート

クライアント MFP サポート

台湾の規制上の変化

ユニバーサル ワークグループ ブリッジ

管理オプション

クライアント デバイスのローミング

ネットワークの構成例

ルート アクセス ポイント

リピータ アクセス ポイント

ブリッジ

ワークグループ ブリッジ

全ワイヤレス ネットワークの中央ユニット

概要

Cisco Aironet アクセス ポイントシスコ製の無線デバイス(これ以降は アクセス ポイント または ワイヤレス デバイス と呼ぶ)は、安全で安価な使いやすい無線 LAN ソリューションを提供します。これはモビリティと柔軟性のほかに、ネットワーキングの専門家が必要とする企業クラスの機能を併せ持っています。Cisco Aironet アクセス ポイント無線デバイスは、管理システムに Cisco IOS ソフトウェアを用いた、Wi-Fi 認定済み、802.11a、802.11b、および 802.11g 準拠の無線 LAN トランシーバです。

アクセス ポイント無線デバイスは、無線ネットワークと有線ネットワーク間の接続ポイントとして、またはスタンドアロンの無線ネットワークのセントラル ポイントとして機能します。大規模な導入環境では、アクセス ポイント無線デバイスの無線範囲内であれば、無線ユーザは構内を移動しながらシームレスで遮断されないネットワーク アクセスを維持できます。

ワイヤレス デバイスは、コマンドライン インターフェイス(CLI)、ブラウザベースの管理システム、または Simple Network Management Protocol(SNMP)を使用して設定およびモニタできます。 interface dot11radio グローバル コンフィギュレーション CLI コマンドを使用して、ワイヤレス デバイスを無線コンフィギュレーション モードにします。

各アクセス ポイントには、1 つまたは 2 つの無線が組み込まれています。

1100 シリーズ アクセス ポイントは、802.11b、2.4GHz の mini-PCI 無線を単独で使用しますが、802.11g、2.4GHz 無線にアップグレードが可能です。

1130 シリーズ アクセス ポイントには、802.11g および 802.11a 無線およびアンテナが組み込まれています。

1200 シリーズ アクセス ポイントには、内部 mini-PCI スロットに装着する 2.4GHz 無線と、外部変形版 CardBus スロットに装着する 5GHz 無線モジュールの 2 種類の無線を組み込むことができます。1200 シリーズのアクセス ポイントは各タイプの無線を 1 つずつサポートしますが、2.4GHz 無線 2 つまたは 5GHz 無線 2 つはサポートしません。

1230 シリーズ アクセス ポイントは、802.11g 無線と 802.11a 無線の両方を組み込むように事前設定されています。両方の無線に対し、外部接続アンテナ用のアンテナ コネクタがあります。

1240 シリーズ アクセス ポイントでは、組み込みアンテナの代わりに、各帯域に対して外部接続アンテナを使用します。

1300 シリーズ屋外アクセス ポイント/ブリッジでは一体型アンテナを使用し、外部のデュアルダイバーシティ アンテナを使用するように設定できます。

この章では、次の項目について説明します。

「機能」

「管理オプション」

「クライアント デバイスのローミング」

「ネットワークの構成例」

機能

この項では、Cisco IOS ソフトウェアを実行するアクセス ポイント無線デバイスでサポートされている機能を説明します。


) Cisco IOS Release 12.3(2)JA 以降では、プロキシ モバイル IP 機能はサポートされません。



) Cisco IOS Release 12.3(8)JEB はメンテナンス リリースだけです。このリリースには新しい機能は含まれていません。


このリリースで導入された機能

表 1-1 に、Cisco IOS Release 12.4(3g)JA の新機能と、サポートされるプラットフォームがリストされています。

表 1-1 Cisco IOS Release 12.4(3g)JA の新しい Cisco IOS ソフトウェア機能

機能
Cisco Aironet 1240 シリーズ アクセス ポイント
Cisco Aironet 1300 シリーズ アウトドア アクセス ポイント/ブリッジ
Cisco Aironet 1400 シリーズ ワイヤレス ブリッジ

アップグレード ユーティリティ(日本)1

ポイントツーマルチポイント ブリッジにおける複数の VLAN サポートとレート制限サポート

-

ユニバーサル ワークグループ ブリッジ

-

クライアント MFP サポート

-

台湾の規制上の変化

1.このユーティリティは、1130 シリーズ アクセス ポイントで動作する他、RM21 および RM22A 無線を装備した 1200 シリーズ アクセス ポイントで動作します。

アップグレード ユーティリティ(日本)

日本では 5 GHz の電波スペクトル規制が変更され、802.11a 無線をフィールド アップグレードできるようになりました。 表 1-2 に示すように、日本では規制地域に分かれて 3 種類の周波数セットが許可されています。

表 1-2 日本の周波数セット

周波数セット
チャネル(周波数)
チャネル(周波数)
チャネル(周波数)
チャネル(周波数)

J52

34(5170 MHz)

38(5190 MHz)

42(5210 MHz)

46(5230 MHz)

W52

36(5180 MHz)

40(5200 MHz)

44(5220 MHz)

48(5240 MHz)

W53

52(5260MHz)

56(5280MHz)

60(5300MHz)

64(5320MHz)

これらの周波数セットには、シスコが次の規制地域で分けた 3 つの組み合せがあります。

J 規制ドメイン = J52

P 規制ドメイン = W52 + W53

U 規制ドメイン = W52

アップグレード ユーティリティを使用すると、802.11a 無線を J52 から W52 に移行できます。このユーティリティは次のデバイスで動作します。

1130 シリーズ アクセス ポイント

RM21 および RM22A 無線を装備した 1200 シリーズ アクセス ポイント

1240 シリーズ アクセス ポイント

無線ネットワークの 802.11a 無線はすべて、J52 から W52 へ移行する必要があります。重複してしまうため、J52 帯域と W52 帯域で動作しているネットワークの無線を組み合せることはできません。

このユーティリティの詳細については、「日本の W52 ドメインへの移行方法」を参照してください。

ポイントツーマルチポイント ブリッジにおける複数の VLAN サポートとレート制限サポート

この機能は、ポイントツーマルチポイント ブリッジング方法を変更したもので、複数の VLAN で動作しながら各 VLAN でトラフィック レートを管理できるように設定するものです。この機能は、ブリッジ(1240 シリーズ)と 1300 シリーズ アクセス ポイント/ブリッジとして設定した 32 Mb アクセス ポイントで利用できます。16Mb アクセス ポイント(1100、1200、350 シリーズ)では利用できません。

通常、複数の VLAN をサポートしていると、別々の VLAN 上にある各リモート サイトでポイントツーマルチポイント ブリッジ リンクを設定できます。この設定では、各サイトへのトラフィックを切り分けて管理できてしまいます。レート制限機能は、リンク帯域幅全体のうち指定した量を超えてを消費しないようリモート サイトに設定するものです。アップリンク トラフィックを制御できるのは、非ルート ブリッジのファスト イーサネット入力ポートだけです。

この機能の詳細については、「ポイントツーマルチポイント ブリッジングにおける複数の VLAN とレート制限の設定」を参照してください。

クライアント MFP サポート

クライアント MFP は、アクセス ポイントと CCXv5 対応クライアント ステーション間で送信されるクラス 3 管理フレームを暗号化し、スプーフィングされたクラス 3 管理フレーム(アクセス ポイントと認証およびアソシエートされたクライアント間で送信される管理フレーム)をドロップすることによってアクセス ポイントとクライアントの両方が予防措置を実行できるようにします。クライアント MFP は、IEEE 802.11i に規定されたセキュリティ メカニズムを使用して、クラス 3 ユニキャスト管理フレームを保護します。(再)アソシエーション要求の Robust Security Network Information Element(RSNIE)のステーションでネゴシエートされたユニキャスト暗号スイートは、ユニキャスト データおよびクラス 3 管理フレームの両方の保護に使用します。ワークグループ ブリッジ、リピータ、および非ルート ブリッジ モードのアクセス ポイントでクライアント MFP を使用するには、TKIP または AES-CCMP のいずれかのネゴシエーションが必要です。

台湾の規制上の変化

2006 年 6 月、米国連邦通信委員会(FCC)は 5.250 ~ 5.725GHz 範囲の周波数の利用規約をまとめました。この周波数を利用する製品には、Dynamic Frequency Selection(DFS)の搭載が必要です。北米ドメインでは、この FCC DFC への準拠が Cisco IOS Release 12.3(8)JA を搭載した 1130、1200、1240 シリーズ アクセス ポイントに有効に設定されました。

台湾の規制機関では、DFS について米国の FCC 規制を遵守することになりました。本リリースでは、台湾(-T)規制ドメイン向けに DFS をサポートしています。これによって、さらに 5.250 ~ 5.725 GHz 帯域のチャネルも利用できるようになります。

DFS の詳細については、「DFS(Dynamic Frequency Selection、動的周波数選択)」を参照してください。

ユニバーサル ワークグループ ブリッジ

この機能を使用すると、シスコのアクセス ポイントをワークグループ ブリッジ(WGB)として設定して、シスコ以外のアクセス ポイントとアソシエートできるようになります。さらに、この機能を使用すると、WGB でワールド モードを継続できるようになります。

ユニバーサル ワークグループ ブリッジの設定の詳細については、「無線ネットワークの役割の設定」を参照してください。

管理オプション

ワイヤレス デバイス管理システムは、次のインターフェイスから使用できます。

Cisco IOS コマンドライン インターフェイス(CLI)。このインターフェイスはコンソール ポートまたは Telnet セッションを通じて使用します。無線デバイスを無線コンフィギュレーション モードにするには、 interface dot11radio グローバル コンフィギュレーション コマンドを使用します。このマニュアルのほとんどの例は、CLI から引用されています。「コマンドライン インターフェイスの使用」に、CLI についての詳細が記載されています。

Web ブラウザ インターフェイスは、Web ブラウザを介して使用します。「Web ブラウザ インターフェイスの使用方法」に、Web ブラウザ インターフェイスについての詳細が記載されています。

Simple Network Management Protocol(SNMP)。SNMP 管理のためのワイヤレス デバイスの設定方法については、 「SNMP の設定」を参照してください。

クライアント デバイスのローミング

無線 LAN に複数のワイヤレス デバイスがある場合、無線クライアント デバイスは、あるワイヤレス デバイスから別の無線デバイスへとシームレスにローミングできます。ローミング機能は、近接度ではなく、信号の品質に基づきます。クライアントの信号品質が低下すると、ローミングは別のアクセス ポイントに切り替わります。

クライアント デバイスが近くのアクセス ポイントにローミングせずに、遠くのアクセス ポイントにアソシエートしたままになることを懸念する無線 LAN ユーザがいます。しかし、遠隔のアクセス ポイントへのクライアントの信号が強度に維持され、信号品質が高い場合、クライアントはより近いアクセス ポイントにローミングしません。近接するアクセス ポイントを常にチェックするのは非効率であり、無線のトラフィックの増加により無線 LAN のスループットを低下させます。

CCKM および WDS を提供するデバイスを使用すると、クライアント デバイスは別のアクセス ポイントへ非常に早くローミングできるため、音声その他の時間に敏感なアプリケーションでは、それとわかるほどの遅延はありません。

ネットワークの構成例

この項では、一般的な無線ネットワークの構成でのアクセス ポイントの役割について説明します。デフォルトではアクセス ポイントは、有線 LAN に接続されたルート ユニット、または完全な無線ネットワーク内のセントラル ユニットとして設定されます。アクセス ポイントは、リピータ アクセス ポイント、ブリッジ、およびワークグループとしても設定できます。これらの役割には特定の設定が必要です。

ルート アクセス ポイント

有線 LAN に直接接続されるアクセス ポイントは、無線ユーザへの接続ポイントとして機能します。LAN に複数のアクセス ポイントが接続されている場合、ユーザはネットワークへの接続を維持したまま、構内のエリアをローミングできます。1 つのアクセス ポイントの範囲外に移動したユーザは、自動的に別のアクセス ポイントを経由してネットワークに接続(アソシエート)されます。ローミング プロセスはシームレスで、ユーザには意識されません。図 1-1 は、有線 LAN 上でルート ユニットとして機能するアクセス ポイントを示しています。

図 1-1 有線 LAN 上でルート ユニットとして機能するアクセス ポイント

 

リピータ アクセス ポイント

アクセス ポイントは、インフラストラクチャの範囲を拡張したり、無線通信を妨害する障害を克服したりするスタンドアロン リピータとして設定できます。リピータは、別のリピータや、有線 LAN に接続されているアクセス ポイントにパケットを送信することによって、無線ユーザと有線 LAN との間でトラフィックを転送します。データは、クライアントに最高のパフォーマンスを提供するルートを経由して送信されます。図 1-2 は、リピータとして機能するアクセス ポイントを示しています。アクセス ポイントをリピータとして設定する方法については、「リピータ アクセス ポイントの設定」を参照してください。


) シスコ以外のクライアント デバイスを使用すると、リピータ アクセス ポイントとの通信に問題が生じる可能性があります。


図 1-2 リピータとして機能するアクセス ポイント

 

ブリッジ

1200 および 1240 アクセス ポイントと 1300 アクセス ポイント/ブリッジは、ルート ブリッジまたは非ルート ブリッジとして設定できます。この役割では、アクセス ポイントは非ルート ブリッジとの無線リンクを確立します。トラフィックはリンク経由で有線 LAN に転送されます。ルート ブリッジおよび非ルート ブリッジの役割を持つアクセス ポイントは、クライアントからのアソシエーションを受け入れるように設定できます。図 1-3 は、クライアントとのルート ブリッジとして設定されたアクセス ポイントを示しています。図 1-4 は、ルート ブリッジおよび非ルート ブリッジとして設定され、いずれもクライアント アソシエーションを受け付ける 2 つのアクセス ポイントを示しています。アクセス ポイントをブリッジとして設定する方法については、「無線ネットワークの役割の設定」を参照してください。

図 1-3 クライアントとのルート ブリッジとして機能するアクセス ポイント

 

図 1-4 クライアントとのルート ブリッジおよび非ルート ブリッジとして機能するアクセス ポイント

 

無線ブリッジがポイントツーマルチポイント構成に使用される場合、ルート ブリッジにアソシエートする非ルート ブリッジの数に応じてスループットは減少します。最大スループットはポイントツーポイント リンクでは約 25Mbps です。3 つのブリッジを追加してポイントツーマルチポイント ネットワークを形成すると、スループットは約 12.5Mbps に減少します。

ワークグループ ブリッジ

アクセス ポイントをワークグループ ブリッジとして設定できます。ワークグループ ブリッジ モードのアクセス ポイントは、別のアクセス ポイントにクライアントとしてアソシエートして、イーサネット ポートに接続されたデバイスをネットワークに接続します。たとえば、ネットワーク プリンタのグループを無線で接続する必要がある場合は、プリンタをハブまたはスイッチに接続し、ハブまたはスイッチをアクセス ポイントのイーサネット ポートに接続し、そのアクセス ポイントをワークグループ ブリッジとして設定します。ワークグループ ブリッジはネットワーク上のアクセス ポイントにアソシエートします。

アクセス ポイントに複数の無線がある場合、いずれかの無線がワークグループ ブリッジ モードとして機能できます。

図 1-5 は、ワークグループ ブリッジとして設定されたアクセス ポイントを示しています。アクセス ポイントをワークグループ ブリッジとして設定することについては、「ワークグループ ブリッジ モードの概要」および 「ワークグループ ブリッジ モードの設定」を参照してください。

図 1-5 ワークグループ ブリッジとして機能するアクセス ポイント

 

全ワイヤレス ネットワークの中央ユニット

完全なワイヤレス ネットワークでは、アクセス ポイントはスタンドアロンのルート ユニットとして機能します。アクセス ポイントは有線 LAN には接続されません。全ステーションをまとめてリンクするハブとして機能します。アクセス ポイントは通信の中心として機能し、無線ユーザの通信範囲を拡張します。図 1-6 は、完全なワイヤレス ネットワークでのアクセス ポイントを示しています。

図 1-6 完全なワイヤレス ネットワークでセントラル ユニットとして機能するアクセス ポイント