Cisco Aironet 1240AG シリーズ アクセス ポイント ハードウェア インストレーション ガイド
概要
概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

概要

本製品で使用する用語

Autonomous アクセス ポイント

アクセス ポイント

Cisco Aironet アクセス ポイントの使用に関するガイドライン

ハードウェア機能

シングル無線動作またはデュアル無線動作

サポートされるアンテナ

イーサネット ポート

コンソール ポート

LED

電源

UL 2043 認定

盗難防止機能

Autonomous アクセス ポイントを使用したネットワーク例

有線 LAN 上のルート アクセス ポイント

無線範囲を拡大するリピータ ユニット

完全に無線化されたネットワークでのセントラル ユニット

ブリッジ ネットワークと無線クライアント

ポイントツーポイント ブリッジ構成

ワークグループ ブリッジ ネットワーク

アクセス ポイントを使用したネットワーク例

概要

Cisco Aironet 1240AG シリーズ アクセス ポイントは、Autonomous 設定および Lightweight 設定で使用できます。Autonomous アクセス ポイントは、スタンドアロン型ネットワーク構成で使用できます。設定情報は、すべてアクセス ポイントに保持されます。Lightweight アクセス ポイントは、Cisco Wireless LAN Controller と連係動作します。設定情報は、すべてコントローラに保持されます。

本製品で使用する用語

次の用語は、Autonomous 製品と Lightweight 製品を表します。

アクセス ポイントという用語は、Autonomous 製品と Lightweight 製品を表します。

Autonomous アクセス ポイントという用語は、Autonomous 製品だけを表します。

Lightweight アクセス ポイントという用語は、Lightweight 製品だけを表します。

アクセス ポイントという用語は、アクセス ポイントとして動作する製品を表します。

ブリッジという用語は、ブリッジとして動作する製品を表します。

Autonomous アクセス ポイント

Cisco Aironet 1240AG シリーズ アクセス ポイント(AIR-AP1242AG または AIR-AP1242G)は、安全で手頃な価格の使いやすい無線 LAN ソリューションを提供し、移動性と柔軟性、およびネットワーク専門技術者が必要とする企業向けの機能を兼ね備えています。Cisco IOS ソフトウェアをベースとする管理システムを採用した 1240AG シリーズは、Wi-Fi に認定された無線 LAN トランシーバです。

Autonomous 1242AG アクセス ポイントには、次の 2種類の無線が組み込まれています。2.4GHz 無線(IEEE 802.11g)と 5GHz 無線(IEEE 801.11a)です。Autonomous 1242AG アクセス ポイントには、次の 1種類の無線が組み込まれています。2.4GHz 無線(IEEE 802.11g)です。

アクセス ポイントは、無線ネットワークと有線ネットワークとの間の接続点として、またはスタンドアロンの無線ネットワークの中心点として機能します。大規模な導入環境では、アクセス ポイントの無線範囲内であれば、無線ユーザは構内を移動しながら、シームレスで遮断されることのないネットワーク アクセスを維持できます。

アクセス ポイントの設定と監視には、コマンドライン インターフェイス(CLI)、ブラウザベースの管理システム、または Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)を使用します。

Lightweight アクセス ポイント

Cisco Aironet 1240AG シリーズ アクセス ポイント(AIR-LAP1242AG または AIR-LAP1242G)は、移動性と柔軟性、およびネットワーク専門技術者が必要とする企業向けの機能を兼ね備えています。これらの Lightweight アクセス ポイントは Cisco 統合ワイヤレス ネットワーク ソリューションの一部であり、取り付け前に手動による設定は一切必要ありません。Lightweight アクセス ポイントは、Cisco Wireless LAN Controller(以降、コントローラという)によって、Lightweight Access Point Protocol(LWAPP; Lightweight アクセス ポイント プロトコル)を使用して自動的に設定されます。

Lightweight 1242AG アクセス ポイントには、次の 2種類の無線が組み込まれています。2.4GHz 無線(IEEE 802.11g)と 5GHz 無線(IEEE 801.11a)です。Lightweight 1242AG アクセス ポイントには、次の 1種類の無線が組み込まれています。2.4GHz 無線(IEEE 802.11g)です。無線は、コントローラを使用して設定できます。

Cisco Centralized Wireless LAN アーキテクチャでは、アクセス ポイントは Autonomous モードではなく Lightweight モードで動作します。Lightweight アクセス ポイントは、コントローラにアソシエートします。802.1x 認証などの設定、ファームウェア、および制御トランザクションは、コントローラによって管理されます。また、無線データ トラフィックのトンネリングは、すべてコントローラを介して行われます。

LWAPP は、設定とパス認証の制御メッセージ、およびランタイム動作を定義する Internet Engineering Task Force(IETF)のドラフト プロトコルです。LWAPP には、データ トラフィックのトンネリング メカニズムについても定義されています。

LWAPP 環境では、Lightweight アクセス ポイントが LWAPP 検出方式によってコントローラを検出し、コントローラに LWAPP 接続要求を送信します。コントローラは、Lightweight アクセス ポイントに LWAPP 接続応答を送信してアクセス ポイントにコントローラへの接続を許可します。アクセス ポイントがコントローラに接続される際、ソフトウェアのバージョンがアクセス ポイントとコントローラで異なる場合、アクセス ポイントはそのソフトウェアをダウンロードします。アクセス ポイントがコントローラに接続された後、このアクセス ポイントをご使用のネットワーク上の任意のコントローラに再度割り当てることができます。

LWAPP では、アクセス ポイントとコントローラの両方での、X.509 証明書を使用したセキュアな鍵の配布によって、Lightweight アクセス ポイントとコントローラをつなぐ制御通信を保護します。

この章では、次の項目について説明します。

「Cisco Aironet Lightweight アクセス ポイントの使用に関するガイドライン」

「ハードウェア機能」

「Autonomous アクセス ポイントを使用したネットワーク例」

Cisco Aironet Lightweight アクセス ポイントの使用に関するガイドライン

Lightweight アクセス ポイントをご使用の際は、このガイドラインに留意していただく必要があります。

Lightweight アクセス ポイントは、Cisco 2006 シリーズのワイヤレス LAN コントローラ、または 4400 シリーズ コントローラとのみ通信できます。Cisco IOS ソフトウェアを実行するアクセス ポイントをサポートするのに必要なメモリが足りないため、Cisco 4100 シリーズ、Airespace 4012 シリーズ、および Airespace 4024 シリーズ コントローラはサポートされません。

Lightweight アクセス ポイントは、無線ドメイン サービス(WDS)をサポートしていないので、WDS デバイスとは通信できません。ただし、アクセス ポイントがコントローラにアソシエートする際、コントローラは WDS に相当する機能を提供します。

Lightweight アクセス ポイントは、無線ごとに 8 つの BSSID を使用でき、アクセス ポイント 1 台あたり合計で 8 つの無線 LAN に接続できます。Lightweight アクセス ポイントがコントローラにアソシエートすると、1 ~ 8 の ID を持つ無線 LAN のみがアクセス ポイントにプッシュされます。

Lightweight アクセス ポイントは、レイヤ 2 LWAPP をサポートしません。DHCP、DNS、または IP サブネット ブロードキャストを使用して IP アドレスを取得し、コントローラを検出する必要があります。

Lightweight アクセス ポイントのコンソール ポートは、監視とデバッグの目的で使用できます(コントローラにアソシエートすると、すべての設定コマンドが使用できなくなります)。

ハードウェア機能

アクセス ポイントの主なハードウェア機能は、次のとおりです。

デュアル無線動作(シングル無線動作またはデュアル無線動作 を参照)

イーサネット ポート(イーサネット ポート を参照)

コンソール ポート(コンソール ポート を参照)

LED(LED を参照)

複数の電源(電源 を参照)

UL 2043 認定(UL 2043 認定 を参照)

盗難防止機能(盗難防止機能 を参照)

アクセス ポイントの仕様のリストについては、 付録C「アクセス ポイントの仕様」 を参照してください。

図1-1 は、アンテナを装備したアクセス ポイントを示しています。

図1-1 アンテナ装備のアクセス ポイント

 

 

図1-2 は、アクセス ポイントの 2.4GHz コネクタ側を示しています。

図1-2 アクセス ポイントの 2.4GHz コネクタ側

 

 

1

2.4GHz アンテナ コネクタ(左)

6

コンソール ポート(RJ-45)

2

イーサネット LED

7

イーサネット ポート(RJ-45)

3

無線 LED

8

48VDC 電源ポート

4

ステータス LED

9

2.4GHz アンテナ コネクタ(右/プライマリ)

5

モード ボタン

図1-3 は、アクセス ポイントの 5GHz コネクタ側を示しています。

図1-3 アクセス ポイントの 5GHz コネクタ側

 

 

1

5GHz アンテナ コネクタ(左)

3

セキュリティ キー スロット

2

5GHz アンテナ コネクタ(右/プライマリ)

シングル無線動作またはデュアル無線動作

1242AG アクセス ポイントは、2.4GHz 802.11g 無線および 5GHz 802.11a 無線を使用した同時無線動作をサポートします。1242G アクセス ポイントは、1 種類の 2.4GHz 802.11g 無線をサポートします。各無線は 2 基のダイバーシティ統合アンテナを使用します。

5GHz 無線には、Unlicensed National Information Infrastructure(UNII)5GHz 周波数帯で動作する UNII 無線トランシーバが搭載されています。802.11g 無線を Radio0 と呼び、802.11a 無線を Radio1 と呼びます。

サポートされるアンテナ

表1-1 は、サポートされるアクセス ポイント アンテナの一覧です。

 

表1-1 サポートされるアンテナ

2.4GHz アンテナ
ゲイン(dBi)
5GHz アンテナ
ゲイン(dBi)

ダイバーシティ全方向性天井

2

連接型全方向性

3.5

連接型ダイポール

2.2

ダイバーシティ全方向性

4.5

全方向性天井

5.2

全方向性

6

パッチ壁面指向性

6

ダイバーシティ パッチ指向性

7

全方向性マスト マウント

5.2

パッチ指向性

9.5

柱ダイバーシティ全方向性

5.2

ダイバーシティ パッチ指向性

6.5

パッチ指向性

9

八木指向性

10

イーサネット ポート

自動認識イーサネット ポート(図1-2 を参照)には、アクセス ポイントを 10BASE-T または 100BASE-T イーサネット LAN に接続するための RJ-45 コネクタを接続できます。アクセス ポイントへの給電は、パワー インジェクタ、スイッチ、または電源パッチパネルから、イーサネット ケーブルを通して行われます。イーサネット MAC アドレスは、アクセス ポイントの背面ラベルに記載されています(「製品のシリアル番号の確認」を参照)。

コンソール ポート

シリアル コンソール ポートは、ターミナル エミュレータ プログラムを使用してアクセス ポイントの電源投入シーケンスを監視するために使用できます。このポートは、装置の端にあります(図1-2 を参照)。RJ-45 to DB-9 シリアル ケーブルを使用して、コンピュータの COM ポートとアクセス ポイントのシリアル コンソール ポートを接続します(コンソール ポートのピンの割り当ての詳細は、 付録E「コンソール ケーブルのピン割り当て」 を参照してください)。管理システムのページを開くには、ターミナル エミュレータのポートを次のように設定します。回線速度 9600 ボー、データ ビット 8、パリティなし、ストップ ビット 1、およびフロー制御なしにします。


) 設定の変更が完了したら、アクセス ポイントからシリアル ケーブルを取り外す必要があります。


LED

アクセス ポイントには、イーサネット アクティビティ、無線アクティビティ、およびステータスを示す 3 つの LED があります(詳細は、「Lightweight アクセス ポイントの LED の確認」または「Lightweight アクセス ポイントの LED の確認」を参照してください)。図1-2 は、LED の場所を示しています。

ステータス LED は、一般的な動作状態とエラー状況を示します。

イーサネット LED は有線イーサネット LAN 上のイーサネット トラフィックおよびイーサネットのエラー状況を示します。

無線 LED は、無線パケットが無線インターフェイスを介して送受信されている状態と無線エラーの状況を示します。

電源

アクセス ポイントには、外部電源モジュールから、またはイーサネット ケーブルを使用してインライン電源から給電できます。このアクセス ポイントは、IEEE 802.3af インライン電源規格および Cisco CDP 電力ネゴシエーションに対応しています。インライン電源を使用する場合、電力はイーサネット ケーブルを介して供給されるため、アクセス ポイントに電源コードを接続する必要はありません。


警告 この製品は、PoE 方式の IEEE 802.3af 対応の電源または IEC60950 対応の制限電源に接続してください。ステートメント 353



注意 アクセス ポイントの底が熱くなっている場合がありますので、取り扱いには注意してください。

アクセス ポイントでは、次の電源を使用できます。

電源モジュール

インライン電源:

Cisco Aironet パワー インジェクタ(AIR-PWRINJ3 または AIR-PWRINJ-FIB)

Cisco Catalyst 3550 PWR XL、3560-48PS、3570-48PS、4500(802.3AF PoE モジュール付き)、6500(802.3AF PoE モジュール付き)などのインライン電源対応スイッチ

IEEE 802.3af インライン電源規格をサポートするその他のインライン電源スイッチ


) スイッチおよびパッチ パネルによっては、2.4GHz および 5GHz の両方の無線が設定されたアクセス ポイントの動作に十分な電力を供給できない場合があります。電源投入時に、アクセス ポイントで電源が十分な電力を供給できることが確認できない場合、アクセス ポイントは、過電流状態を防ぐために両方の無線を自動的に無効にします。また、アクセス ポイントはステータス LED の低電力エラーを有効にし、エラー ログ エントリを作成します(「Lightweight アクセス ポイントの LED の確認」および「基本設定の確認」を参照)。


UL 2043 認定

アクセス ポイントは、NEC の 300-22(c)項、Canadian Electrical Code、Part 1、C22.1 の 2-128、12-010(3)、および 12-100 の各項目に準拠し、耐火性が高く、発煙性が低いという特性を備えており、吊り天井の上など、建物の空間での動作に適しています。


注意 建物の空間での動作に対する UL 2043 規格への適合性のテストが済んでいるのは、光ファイバ パワー インジェクタ(AIR-PWRINJ-FIB)だけです。AIR-PWRINJ3 パワー インジェクタおよび電源モジュールは UL 2043 規格への適合性がテストされていないため、吊り天井の上など、建物の空間には設置しないでください。

盗難防止機能

アクセス ポイントには、次の 3 つの方法による盗難防止対策が施されています。

セキュリティ ケーブル キーホール:セキュリティ ケーブル スロット(図1-3を参照)を使用すると、ラップトップ コンピュータで使用されているような標準のセキュリティ ケーブルを使用してアクセス ポイントを保護できます(「セキュリティ ケーブルの使用」を参照)。

セキュリティ ハスプ:アクセス ポイントを取り付けプレートおよびセキュリティ ハスプを使用して壁や天井に取り付ける場合、アクセス ポイントをパッドロックでプレートに固定できます(図1-4 を参照)。使用可能なパッドロックは、マスタ ロック モジュール 120T、121T、または同等品です。

図1-4 セキュリティ ハスプおよびパッドロック装備のアクセス ポイント

 

 

1

セキュリティ ハスプ

2

セキュリティ パッドロック

ケーブル セキュリティ ブラケット:ケーブル セキュリティ ブラケット(図1-5 を参照)は、取り付けプレートに取り付けられており、コンソール ポート、イーサネット ポート、電源ポート、およびモード ボタンを覆ってケーブルの取り付けおよび取り外し、またはモード ボタンの有効化を防止します。ケーブル セキュリティ ブラケットは、取り付けプレートを天井や壁に取り付ける前に、ユーザにより取り外すことができます。

図1-5 取り付けプレートおよびケーブル セキュリティ ブラケット装備のアクセス ポイント

 

 

1

取り付けプレート

3

アクセス ポイント

2

ケーブル セキュリティ ブラケット

Autonomous アクセス ポイントを使用したネットワーク例

この項では、3 つの一般的な無線ネットワーク設定での Autonomous アクセス ポイントの役割について説明します。デフォルトでは、Autonomous アクセス ポイントは有線 LAN に接続されたルート ユニット、または完全な無線ネットワーク内のセントラル ユニットとして設定されます。

Autonomous 1240AG シリーズ アクセス ポイントは、次の無線動作モードで使用できます。

ルート アクセス ポイント:有線 LAN に接続され、無線クライアントをサポートします。

リピータ アクセス ポイント:有線 LAN には接続されず、ルート アクセス ポイントにアソシエートして、無線クライアントをサポートします。

ワークグループ ブリッジ:有線 LAN には接続されず、ルート アクセス ポイントまたはブリッジにアソシエートして、有線ネットワーク デバイスをサポートします。

ルート ブリッジ:有線 LAN に接続され、非ルート ブリッジと無線クライアントとの中継機器として機能します。

非ルート ブリッジ:有線 LAN に接続されず、ルート ブリッジにアソシエートして、無線クライアントと有線クライアントとの中継機器として機能します。

有線 LAN 上のルート アクセス ポイント

有線 LAN に直接接続される Autonomous アクセス ポイントは、無線ユーザへの接続点として機能します。LAN に複数の Autonomous アクセス ポイントが接続されている場合、ユーザはネットワークへの接続を維持したまま構内のエリアをローミングできます。あるアクセス ポイントの範囲外にユーザが移動すると、そのユーザは別のアクセス ポイントを介して自動的にネットワークに接続(アソシエート)されます。このローミング処理は、ユーザにとってシームレスかつ透過的に実行されます。図1-6 は、有線 LAN 上でルート ユニットとして機能するアクセス ポイントを示しています。

図1-6 有線 LAN 上のルート ユニットとして機能するアクセス ポイント

 

無線範囲を拡大するリピータ ユニット

Autonomous アクセス ポイントは、インフラストラクチャの範囲を拡大したり、無線通信を妨げる障害物を回避したりするためのスタンドアロン リピータとして設定できます。リピータは、別のリピータや、有線 LAN に接続されているアクセス ポイントにパケットを送信することによって、無線ユーザと有線 LAN との間でトラフィックを転送します。データは、クライアントに最高のパフォーマンスを提供するルートを経由して送信されます。図1-7 は、リピータとして機能する Autonomous アクセス ポイントを示しています。アクセス ポイントをリピータとして設定する方法の詳細は、『Cisco IOS Software Configuration Guide for Cisco Aironet Access Points』を参照してください。


) シスコ以外のクライアント デバイスを使用すると、リピータ アクセス ポイントとの通信に問題が生じる恐れがあります。


図1-7 リピータとして機能するアクセス ポイント

 

 

完全に無線化されたネットワークでのセントラル ユニット

完全に無線化されたネットワークでは、Autonomous アクセス ポイントはスタンドアロン型ルート ユニットとして機能します。この場合の Autonomous アクセス ポイントは、有線 LAN には接続されず、すべてのステーションをまとめてリンクするハブとして機能します。つまり、アクセス ポイントは通信の拠点としての機能を果たし、無線ユーザの通信範囲を拡大します。図1-8 は、完全に無線化されたネットワーク内の Autonomous アクセス ポイントを示しています。

図1-8 完全に無線化されたネットワークでセントラル ユニットとして機能するアクセス ポイント

 

ブリッジ ネットワークと無線クライアント

アクセス ポイントは、リモート LAN を基幹 LAN に相互接続するために使用されるルート ブリッジと非ルート ブリッジの役割を果たします(図1-9 を参照)。ブリッジには、無線クライアントも接続できます。

図1-9 ルート ブリッジおよび非ルート ブリッジとクライアント

 

 

ポイントツーポイント ブリッジ構成

ポイントツーポイント ブリッジ構成では、2 つのブリッジが 2 つの LAN ネットワークを無線通信リンクによって相互接続します(図1-10 を参照)。基幹 LAN ネットワークに接続されるブリッジはルート ブリッジと見なされ、それ以外のブリッジは非ルート ブリッジと見なされます。

図1-10 ポイントツーポイント ブリッジ構成

 

 

ワークグループ ブリッジ ネットワーク

アクセス ポイントは、リモート イーサネット ワークステーションを基幹 LAN に相互接続するワークグループ ブリッジとしての役割を果たします。ワークグループ ブリッジは、アクセス ポイント(図1-11 を参照)またはブリッジ(図1-12 を参照)と通信できます。

図1-11 アクセス ポイントと通信するワークグループ ブリッジ

 

図1-12 ブリッジと通信するワークグループ ブリッジ

 

 

Lightweight アクセス ポイントを使用したネットワーク例

Lightweight アクセス ポイントは、レイヤ 3 ネットワークで使用できます。レイヤ 3 構成での Lightweight アクセス ポイントとコントローラでは、IP アドレスと UDP パケットが使用され、それらのアドレスやパケットは大規模ネットワーク全体にルーティングされます。レイヤ 3 構成はスケーラブルなので、シスコではこちらをお勧めしています。

ここでは、Lightweight アクセス ポイントと Cisco Wireless LAN Controller を含めた典型的な無線ネットワーク構成の例を示します(図1-13 を参照)。

図1-13 Lightweight アクセス ポイントを使用した典型的なネットワーク構成の例