Cisco Aironet 1200 シリーズ アクセス ポイント ハードウェア インストレーション ガイド
概要
概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

概要

本製品で使用する用語

Autonomous アクセス ポイント

アクセス ポイント

シリーズ アクセス ポイントの使用に関するガイドライン

ハードウェア機能

デュアル無線動作

LED

イーサネット ポート

コンソール ポート

電源

UL 2043 認定

盗難防止機能

Autonomous アクセス ポイントを使用したネットワーク例

有線 LAN 上のルート アクセス ポイント

無線範囲を拡大するリピータ ユニット

完全に無線化されたネットワークでのセントラル ユニット

ブリッジ ネットワークと無線クライアント

ポイントツーポイント ブリッジ構成

ワークグループ ブリッジ ネットワーク

アクセス ポイントを使用したネットワーク例

概要

Cisco Aironet Cisco Aironet 1200 シリーズ アクセス ポイントは、Autonomous 設定と Lightweight 設定で使用できます。Autonomous アクセス ポイントは、スタンドアロン型ネットワーク構成で使用できます。設定情報は、すべてアクセス ポイントに保持されます。Lightweight アクセス ポイントは、Cisco Wireless LAN Controller と連係動作します。設定情報は、すべてコントローラに保持されます。

本製品で使用する用語

次の用語は、Autonomous 製品と Lightweight 製品を表します。

アクセス ポイントという用語は、Autonomous 製品と Lightweight 製品を表します。

Autonomous アクセス ポイントという用語は、Autonomous 製品だけを表します。

Lightweight アクセス ポイントという用語は、Lightweight 製品だけを表します。

アクセス ポイントという用語は、アクセス ポイントとして動作する製品を表します。

ブリッジという用語は、ブリッジとして動作する製品を表します。

Autonomous アクセス ポイント

Cisco Aironet 1200 シリーズ アクセス ポイント(モデル:AIR-AP1200、AIR-AP1210、AIR-AP1220B、AIR-AP1230B、AIR-AP1220A、AIR-AP-1230A、AIR-AP1231G、および AIR-AP1232AG)は、安全で手頃な価格の使いやすい無線 LAN ソリューションを提供し、移動性と柔軟性、およびネットワーク専門技術者が必要とする企業向けの機能を兼ね備えています。Cisco IOS ソフトウェアをベースとする管理システムを採用した 1200 シリーズのアクセス ポイントは、Wi-Fi に認定された無線 LAN トランシーバです。

1200 シリーズ アクセス ポイントには、2 種類の無線モジュールを装着できます。内部ミニ PCI スロットに装着する 2.4GHz 無線モジュール(IEEE 802.11b または IEEE 802.11g)と、外部変形版 CardBus スロットに装着する 5GHz 無線モジュール(IEEE 802.11a)です。このアクセス ポイントには、各タイプの無線を 1 つずつ装着できますが、2.4GHz 無線または 5GHz 無線を 2 つずつ装着することはできません。無線ごとに異なる設定値を使って、個別に各無線を設定することができます。

このアクセス ポイントは、無線ネットワークと有線ネットワーク間の接続点として、またはスタンドアロン無線ネットワークの中心点として機能します。大規模な導入環境では、アクセス ポイントの無線範囲内であれば、無線ユーザは構内を移動しながら、シームレスで遮断されることのないネットワーク アクセスを維持できます。

アクセス ポイントの設定と監視には、Command Line Interface(CLI; コマンドライン インターフェイス)、ブラウザベースの管理システム、または Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用します。

Lightweight アクセス ポイント

Cisco Aironet 1200 シリーズ アクセス ポイント(モデル:AIR-LAP1231G および AIR-LAP1232AG)は、移動性と柔軟性、およびネットワーク専門技術者が必要とする企業向けの機能を兼ね備えています。これらのアクセス ポイントは Cisco 統合ワイヤレス ネットワーク ソリューションの一部であり、取り付け前に手動による設定は一切必要ありません。このアクセス ポイントは、Lightweight アクセス ポイント プロトコル(LWAPP)を使用した Cisco Wireless LAN Controller(以降、コントローラ)によって自動的に設定されます。

アクセス ポイントには、2 種類の無線が組み込まれています。2.4GHz 無線(IEEE 802.11g)と 5GHz 無線(IEEE 802.11a)です。これらの無線は、コントローラを使用して個別に設定できます。


) この 1200 シリーズ Lightweight は、802.11b 無線モジュールまたは 802.11a RM20A 無線モジュールをサポートしていません。


Cisco Centralized Wireless LAN アーキテクチャでは、アクセス ポイントは Autonomous モードではなく Lightweight モードで動作します。アクセス ポイントは、コントローラにアソシエートされます。802.1x 認証などの設定、ファームウェア、および制御トランザクションは、コントローラによって管理されます。さらに無線トラフィックはすべて、コントローラを通じてトンネルされます。

LWAPP とは、Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)のドラフト プロトコルで、セットアップ時とパス認証時の制御メッセージとランタイム動作を指定するものです。またデータ トラフィックのトンネリング方式も、この LWAPP によって指定されます。

LWAPP 環境では、Lightweight アクセス ポイントが LWAPP 検出方式によってコントローラを検出し、コントローラに LWAPP 接続要求を送信します。これに対し、コントローラはアクセス ポイントに LWAPP 接続応答を返し、アクセス ポイントがコントローラに接続できるようになります。これでアクセス ポイントが接続されますが、アクセス ポイントとコントローラのオペレーティング システム ソフトウェアのバージョンが一致しなければ、アクセス ポイントが新しいソフトウェアのダウンロードを試みます。アクセス ポイントは、1 つのコントローラに接続されていれば、ネットワーク上の別のコントローラに割り当て直すことができます。

LWAPP では、アクセス ポイントとコントローラの両方での、X.509 証明書を使用したセキュアな鍵の配布によって、アクセス ポイントとコントローラをつなぐ制御通信を保護します。

この章では、次の項目について説明します。

「1200 シリーズ Lightweight アクセス ポイントの使用に関するガイドライン」

「ハードウェア機能」

「Autonomous アクセス ポイントを使用したネットワーク例」

1200 シリーズ Lightweight アクセス ポイントの使用に関するガイドライン

1200 シリーズ Lightweight アクセス ポイントをご使用の際は、このガイドラインに留意していただく必要があります。

このアクセス ポイントは、Cisco 2006 シリーズのワイヤレス LAN コントローラ、または 4400 シリーズ コントローラとだけ通信できます。Cisco 4100 シリーズ、Airespace 4012 シリーズ、および Airespace 4024 シリーズのコントローラとは通信できません。これらのコントローラは、Cisco IOS ソフトウェアを実行するアクセス ポイントと通信できるだけのメモリを備えていないためです。

アクセス ポイントは、無線ドメイン サービス(WDS)をサポートしていないので、WDS デバイスとは通信できません。ただし、アクセス ポイントがコントローラにアソシエートされると、コントローラが WDS に相当する機能を果たします。

アクセス ポイントは、無線ごとに 8 つの BSSID を使用でき、アクセス ポイント 1 台あたり合計で 8 つの無線 LAN に接続できます。Lightweight アクセス ポイントがコントローラにアソシエートされると、1 から 8 までの ID を持った無線 LAN だけがアクセス ポイントにプッシュされます。

アクセス ポイントは、レイヤ 2 の LWAPP をサポートしていません。アクセス ポイントでは、DHCP、DNS、または IP サブネットのブロードキャストを使用して IP アドレスを取得し、コントローラを検出する必要があります。

アクセス ポイントのコンソール ポートは、監視とデバッグの目的で使用できます(コントローラに接続すると、すべての設定コマンドが使用できなくなります)。

ハードウェア機能

この項では、アクセス ポイントの機能について説明します。アクセス ポイントの仕様の一覧については、 付録 C「アクセス ポイントの仕様」 を参照してください。

1200 シリーズ アクセス ポイントのハードウェアの主な機能は、次のとおりです。

「デュアル無線動作」

「LED」

「イーサネット ポート」

「コンソール ポート」

「電源」

「UL 2043 認定」

「盗難防止機能」

デュアル無線動作

アクセス ポイントは、工場出荷時には、シングルまたはデュアル無線動作用に初期設定されています。シングル無線動作用に設定されたアクセス ポイントは、5GHz 無線モジュールまたは 2.4GHz ミニ PCI 無線カードを使用するデュアル無線動作をサポートするようにアップグレードできます。このアクセス ポイントには、各タイプの無線を 1 つずつ装着できますが、2.4GHz 無線または 5GHz 無線を 2 つずつ装着することはできません。

1200 シリーズ アクセス ポイントがサポートしている無線カードは、次のとおりです。

2.4GHz IEEE 802.11b ミニ PCI 無線カード:MP20B(以降、802.11b 無線)


) Lightweight アクセス ポイントは、MP20B 2.4GHz IEEE 802.11b 無線をサポートしていません。


2.4GHz 802.11g ミニ PCI 無線カード:MP21G または MP31G(以降、802.11g 無線)


) Autonomous アクセス ポイントには、Cisco IOS Release 12.2(13)JA 以上が必要です。


5GHz 802.11a 無線モジュール:

AIR-RM20A-x-K9:統合アンテナ付きの 802.11a 無線モジュール(以降、RM20A 無線モジュール)


) Lightweight アクセス ポイントは、RM20A 5GHz 802.11a 無線モジュールをサポートしていません。


AIR-RM21A-x-K9:統合アンテナ付きの 802.11a 無線モジュール(以降、RM21A 無線モジュール)


) Autonomous アクセス ポイントには、Cisco IOS Release 12.3(2)JA 以上が必要です。


AIR-RM22A-x-K9:外部 RP-TNC アンテナ コネクタ付きの 802.11a 無線モジュール(以降、RM22A 無線モジュール)


) Autonomous アクセス ポイントには、Cisco IOS Release 12.3(2)JA 以上が必要です。



) Cisco Aironet CB20A クライアント無線は、RM21A または RM22A 無線モジュールとのアソシエーションに失敗する場合があります。これは、CB20A クライアント無線では、これらの無線モジュールでサポートされるすべてのチャネルがサポートされるわけではないからです。RM21A または RM22A 無線モジュールでは最も輻輳の少ないチャネルがデフォルトで設定されるため、多くの場合 CB20A クライアント無線でサポートされない周波数の 1 つがアクセス ポイントで設定される結果となります。チャネル 149(5745GHz)、チャネル 153(5765GHz)、チャネル 157(5785GHz)、およびチャネル 161(5805GHz)はサポートされません。この問題を回避するには、RM21A または RM22A 無線モジュールのチャネルを CB20A クライアント無線でサポートされるチャネルの 1 つに設定します。詳細は、『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』または『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』を参照してください。


2.4GHz ミニ PCI 無線カードは、内部のミニ PCI スロットに接続します。5GHz 無線モジュールは、アクセス ポイントの変形版 CardBus コネクタに接続します。

すべての 5GHz 無線モジュールには、Unlicensed National Information Infrastructure(UNII)5GHz 周波数帯で動作する UNII 無線トランシーバが搭載されています。RM21A 無線モジュールには、ダイバーシティ動作対応のデュアル統合全方向性アンテナと方向性アンテナが搭載されています。Autonomous アクセス ポイントの場合、802.11g 無線を Radio0 と呼び、802.11a 無線を Radio1 と呼びます。

LED

アクセス ポイントの上部にある 3 個の LED は、イーサネット アクティビティ、アソシエーション ステータス、および無線アクティビティを示します。

イーサネット LED は、有線 LAN 上、またはイーサネット インフラストラクチャ上のイーサネット トラフィックを示します。イーサネット ケーブルが接続されているときは、通常、この LED が緑色になっています。イーサネット インフラストラクチャでパケットが送受信されると緑色に点滅します。イーサネット ケーブルが接続されていないときは、消えています。

ステータス LED は、動作状態を示します。緑色に点灯しているときは、アクセス ポイントが少なくとも 1 つの無線クライアントにアソシエートされています。緑色に点滅しているときは、アクセス ポイントは正常に動作していますが、どの無線デバイスにもアソシエートされていません。

無線 LED は、無線インターフェイス上の無線トラフィックを示します。このランプは通常は消えていますが、アクセス ポイントの無線を介してパケットが送受信されると緑色に点滅します。

図1-1 は、3 つのステータス LED を示しています。

図1-1 アクセス ポイントの LED

 

 

イーサネット ポート

自動認識イーサネット ポートには、アクセス ポイントを 10BASE-T または 100BASE-T イーサネット LAN に接続するための RJ-45 コネクタを接続できます。アクセス ポイントへの給電は、パワー インジェクタ、スイッチ、または電源パッチパネルから、イーサネット ケーブルを通して行われます。イーサネット MAC アドレスは、アクセス ポイントの背面ラベルに記載されています。

コンソール ポート

シリアル コンソール ポートは、ターミナル エミュレータ プログラムでアクセス ポイントの電源投入シーケンスを監視する際に使用します。RJ-45 to DB-9 シリアル ケーブルを使用して、コンピュータの COM ポートとアクセス ポイントのシリアル コンソール ポートを接続します(コンソール ポートのピンの割り当ての詳細は、 付録 E「コンソール ケーブルのピン割り当て」 を参照してください)。管理システムのページを開くには、ターミナル エミュレータのポートを次のように設定します。回線速度 9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、およびフロー制御なしにします。

電源

アクセス ポイントには、外部電源モジュールから、またはイーサネット ケーブルを使用してインライン電源から給電できます。インライン電源を使用する場合、電源コードをアクセス ポイントに接続する必要はありません。

アクセス ポイントでは、次の電源を使用できます。

電源装置(入力 100 ~ 240VAC、50 ~ 60Hz、出力 48VDC、最低 0.2A)

インライン電源:

Cisco Aironet Power Injector(AIR-PWRINJ-FIB または AIR-PWRINJ3)

インライン電源を供給できるスイッチ(Cisco Catalyst 3500XL、3550、4500、または 6500 スイッチなど)

インライン電源パッチ パネル(Cisco Catalyst インライン電源パッチ パネルなど)


) Catalyst 3550-24 PWR スイッチは、2.4GHz と 5GHz の両方の無線が設定されたアクセス ポイント用の電源を供給します。その他のスイッチとパッチパネルは、両方の無線に十分な電源を供給できない場合があります。


UL 2043 認定

アクセス ポイントは、NEC の 300-22(c) 項、Canadian Electrical Code、Part 1、C22.1 の 2-128、12-010(3)、および 12-100 の各項目に準拠しており、耐久性のあるメタル製の筐体に収められています。このため、耐火性が高く、発煙性が低いという特性を備えており、吊り天井の上など、建物の空間での動作に適しています。


注意 建物の空間での動作に対する UL 2043 規格への適合性のテストが済んでいるのは、光ファイバ パワー インジェクタ(AIR-PWRINJ-FIB)だけです。その他のパワー インジェクタまたは電源モジュールは UL 2043 規格への適合性がテストされていないので、吊り天井の上など、建物の空間には設置しないでください。

盗難防止機能

アクセス ポイントは、次の 2 つの方法による盗難防止対策が施されています。

セキュリティ ケーブル キーホール:セキュリティ ケーブル スロットを使用すると、ラップトップ コンピュータで使用されているような標準のセキュリティ ケーブルを使用してアクセス ポイントを保護できます。

セキュリティ ハスプ:アクセス ポイントをマウンティング ブラケットやセキュリティ ハスプを使用して壁や天井に取り付ける場合、パッドロックでブラケットに固定できます。使用可能なパッドロックは、マスタ ロック モジュール 120T、121T、または同等品です。

Autonomous アクセス ポイントを使用したネットワーク例

この項では、3 つの一般的な無線ネットワーク設定での Autonomous アクセス ポイントの役割について説明します。デフォルトでは、Autonomous アクセス ポイントは有線 LAN に接続されたルート ユニット、または完全に無線化されたネットワーク内のセントラル ユニットとして設定されます。

Autonomous 1200 シリーズ アクセス ポイントは、次の無線動作モードで使用できます。

ルート アクセス ポイント:有線 LAN に接続され、無線クライアントとの中継機器として機能します。

リピータ アクセス ポイント:有線 LAN に接続されず、ルート アクセス ポイントにアソシエートして、無線クライアントとの中継機器として機能します。

ワークグループ ブリッジ:有線 LAN に接続されず、ルート アクセス ポイントまたはブリッジにアソシエートして、有線ネットワーク デバイスとの中継機器として機能します。

ルート ブリッジ:有線 LAN に接続され、非ルート ブリッジと無線クライアントとの中継機器として機能します。

非ルート ブリッジ:有線 LAN に接続されず、ルート ブリッジにアソシエートして、無線クライアントと有線クライアントとの中継機器として機能します。

有線 LAN 上のルート アクセス ポイント

有線 LAN に直接接続される Autonomous アクセス ポイントは、無線ユーザへの接続点として機能します。LAN に複数の Autonomous アクセス ポイントが接続されている場合、ユーザはネットワークへの接続を維持したまま構内のエリアを移動できます。あるアクセス ポイントの範囲外に移動したユーザは、自動的に別のアクセス ポイントを経由してネットワークに接続(アソシエート)されます。このローミング処理は、ユーザにとってシームレスかつ透過的に実行されます。図1-2 は、有線 LAN 上でルート ユニットとして機能するアクセス ポイントを示しています。

図1-2 有線 LAN 上のルート ユニットとして機能するアクセス ポイント

 

 

無線範囲を拡大するリピータ ユニット

Autonomous アクセス ポイントは、インフラストラクチャの範囲を拡大したり、無線通信を妨げる障害物を回避したりするためのスタンドアロン リピータとして設定できます。リピータは、別のリピータや、有線 LAN に接続されているアクセス ポイントにパケットを送信することによって、無線ユーザと有線 LAN との間でトラフィックを転送します。データは、クライアントに最高のパフォーマンスを提供するルートを経由して送信されます。図1-3 は、リピータとして機能する Autonomous アクセス ポイントを示しています。アクセス ポイントをリピータとして設定する方法の詳細は、『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』を参照してください。


) シスコ以外のクライアント デバイスを使用すると、リピータ アクセス ポイントとの通信に問題が生じる恐れがあります。


図1-3 アクセス ポイントをリピータとして設定

 

 

完全に無線化されたネットワークでのセントラル ユニット

完全に無線化されたネットワークでは、Autonomous アクセス ポイントはスタンドアロン型ルート ユニットとして機能します。この場合の Autonomous アクセス ポイントは、有線 LAN には接続されず、すべてのステーションをまとめてリンクするハブとして機能します。つまり、アクセス ポイントは通信の拠点としての機能を果たし、無線ユーザの通信範囲を拡大します。図1-4 は、完全に無線されたネットワーク内の Autonomous アクセス ポイントを示しています。

図1-4 完全に無線化されたネットワークでセントラル ユニットとして機能するアクセス ポイント

 

ブリッジ ネットワークと無線クライアント

アクセス ポイントは、リモート LAN を基幹 LAN に相互接続するために使用されるルート ブリッジと非ルート ブリッジの役割を果たします(図1-5 を参照)。ブリッジには、無線クライアントも接続できます。

図1-5 ルート ブリッジおよび非ルート ブリッジとクライアント

 

 

ポイントツーポイント ブリッジ構成

ポイントツーポイント ブリッジ構成では、2 つのブリッジが 2 つの LAN ネットワークを無線通信リンクによって相互接続します(図1-6 を参照)。基幹 LAN ネットワークに接続されるブリッジはルート ブリッジと見なされ、それ以外のブリッジは非ルート ブリッジと見なされます。

図1-6 ポイントツーポイント ブリッジ構成

 

 

ワークグループ ブリッジ ネットワーク

アクセス ポイントは、リモート イーサネット ワークステーションを基幹 LAN に相互接続するワークグループ ブリッジとしての役割を果たします。ワークグループ ブリッジは、アクセス ポイント(図1-7 を参照)またはブリッジ(図1-8 を参照)と通信できます。

図1-7 アクセス ポイントと通信するワークグループ ブリッジ

 

図1-8 ブリッジと通信するワークグループ ブリッジ

 

 

Lightweight アクセス ポイントを使用したネットワーク例

Lightweight アクセス ポイントは、レイヤ 3 ネットワークで使用できます。レイヤ 3 構成での Lightweight アクセス ポイントとコントローラでは、IP アドレスと UDP パケットが使用され、それらのアドレスやパケットは大規模ネットワーク全体にルーティングされます。レイヤ 3 構成はスケーラブルなので、Cisco ではこちらをお勧めしています。

ここでは、Lightweight アクセス ポイントと Cisco Wireless LAN Controller を含めた典型的な無線ネットワーク構成の例を示します(図1-9 を参照)。

図1-9 Lightweight アクセス ポイントを使用した典型的なネットワーク構成の例