Cisco Aironet 802.11a/b/g ワイヤレス LAN クライアント アダプタ (CB21AG およびPI21AG) 管理ユーティリティ アドミニストレータ ガイド Release 4.0
用語集
glossary
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

glossary

 

802.1X

802.11 の 802.1X とも呼ばれています。802.1X は、米国電気電子技術者協会(IEEE)で定義されている無線 LAN のセキュリティ規格です。802.1X とそのプロトコルである拡張認証プロトコル(EAP)をサポートしているアクセス ポイントは、無線クライアントと認証サーバ間のインターフェイスとして機能します。認証サーバとは、アクセス ポイントが有線ネットワークを介して通信するリモート認証ダイヤルイン ユーザ サービス(RADIUS)サーバなどを指します。

802.11
2.4GHz 周波数帯で稼動する 1Mbps および 2Mbps 無線 LAN に対するキャリア検知メディア アクセス制御と物理層の規格を定めている IEEE 規格。
802.11a
5GHz OFDM システムの展開に適用される IEEE 規格。無線 UNII 帯域(「 UNII 」、「 UNII 1 」、および「 UNII 2 」を参照)に対して物理層の実装を指定し、100MHz 帯域幅あたり 4 チャネルを割り当てます。
802.11b
2.4GHz 周波数帯で稼動する 5.5Mbps および 11Mbps 無線 LAN に対するキャリア検知メディア アクセス制御と物理層の規格を定めている IEEE 規格。
802.11g
2.4GHz 周波数帯で稼動する 54Mbps 無線 LAN に対するキャリア検知メディア アクセス制御と物理層の規格を定めている IEEE 規格。
802.11i
無線 LAN のセキュリティ規格を定義する IEEE 規格。無線のデータおよびシステムのセキュリティについての暗号化、認証、およびキー管理の方法を定めます。これには、TKIP および AES-CCMP データ機密プロトコルが含まれます。

 


A
アクセス ポイント
電波を使用して有線ネットワークと無線ステーションを接続する無線 LAN データ トランシーバ。
アドホック ネットワーク
アクセス ポイントを使用せずに、ステーションだけで構成された無線ネットワーク。
AES-CCMP
Cipher Block Chaining Message Authentication Code Protocol(CCMP)を使用したカウンタ モードを使用する Advanced Encryption Standard 暗号化アルゴリズム。AES-CCMP は、802.11i 規格の暗号化プロトコルです。
英数字
英数字を含む文字セット。
アンテナ ゲイン
一定圏内で無線エネルギーをある方向へ収束させるアンテナの能力を示す測定値。アンテナ ゲインが高いほど、特定の方向に収束された放射パターンとなります。
アソシエート
ステーションがアクセス ポイントと無線通信できるように適切に設定されること。

 


B
帯域幅
データ転送に使用できる周波数スペクトラムの量を指定します。大幅な電力損失を引き起こすことなく、信号が媒体に到達できる最大データレートを特定します。
ビーコン
無線デバイスのアベイラビリティと存在を信号で通知する無線 LAN パケット。ビーコン パケットはアクセス ポイントおよびベース ステーションから送信されますが、コンピュータ対コンピュータ(アドホック)モードで実行されている場合は、クライアント アダプタから送信されます。
BOOTP
ブート プロトコル。ネットワーク上のデバイスに静的に IP アドレスを割り当てる際に使用されるプロトコル。
BPSK
2 位相偏移変調(Binary phase shift keying)。IEEE 802.11 準拠の無線 LAN で、1Mbps の伝送に使用される変調技術。
ブロードキャスト キー ローテーション
動的な WEP キーで使用するセキュリティ機能。クライアント アダプタで LEAP、EAP-FAST、EAP-TLS、または PEAP 認証が使用され、この機能が有効になっている場合は、アクセス ポイントでは、提供される動的なブロードキャスト WEP キーが、選択した間隔で変更されます。
ブロードキャスト パケット
同一サブネット上のすべてのアドレスに送信される単一のデータ メッセージ(パケット)。

 


C
CCK
相補コードキー入力(Complementary code keying)。IEEE 802.11b 準拠の無線 LAN で、5.5Mbps および 11Mbps の送信に使用される変調技術。
CCKM
Cisco Centralized Key Management。CCKM を使用すると、認証済みクライアント デバイスは 1 つのアクセスポイントから別のアクセス ポイントへローミングできますが、このとき再アソシエーションに伴う遅延は感じられません。ネットワーク上のアクセス ポイントでは、Wireless Domain Services(WDS)が提供され、サブネット上の CCKM 対応クライアント デバイスに対してセキュリティ認証のキャッシュが作成されます。WDS アクセス ポイントの認証キャッシュにより、CCKM 対応クライアント デバイスが新しいアクセス ポイントにローミングする場合の再アソシエーションに必要な時間が大幅に短縮されます。
セル
無線デバイスがアクセス ポイントと通信できる無線範囲(カバレッジ)。セルのサイズは、転送速度、使用されるアンテナの種類、物理的な環境、およびその他の要因によって決まります。
CKIP
Cisco Key Integrity Protocol。IEEE 802.11i セキュリティ タスク グループが提示する初期アルゴリズムに基づいたシスコの WEP キー置換技術。
クライアント アダプタ
アクセス ポイントのサービスを使用して、LAN 上で他のデバイスと無線通信を行う無線デバイス。
クライアント アダプタ ソフトウェア
Install Wizard によってインストールされるクライアント アダプタ ドライバおよびクライアント ユーティリティ。クライアント ユーティリティには、Aironet Desktop Utility(ADU)、Aironet System Tray Utility(ASTU)、サイト調査ユーティリティ、およびプロファイル移行ツールが含まれます。
CSMA
キャリア検知多重アクセス(Carrier sense multiple access)。IEEE 802.11 規格で定められた無線 LAN のメディア アクセス手段。

 


D
データ レート
デバイスによってサポートされているデータ転送レートの範囲。データ レートはメガビット毎秒(Mbps)で測定されます。
dBi
アンテナ ゲインの測定に一般的に使用されるデシベルと等方性アンテナの比率。dBi の値が大きいほどゲインが高く、対応角度が鋭角になります。
DHCP
ダイナミック ホスト コンフィギュレーション プロトコル(Dynamic Host Configuration Protocol)。多数のオペレーティング システムで使用でき、ネットワーク上のデバイスに指定範囲内の IP アドレスを自動発行するプロトコル。割り当てられたアドレスは、管理者が指定した一定の期間、デバイスに保持されます。
ダイポール
2 つの素子(内部の場合もあり)で構成される低ゲイン(2.2dBi)アンテナの一種。
DNS
ドメイン ネーム システム(DNS)サーバ。テキスト名を IP アドレスに変換するサーバ。ホストの英数字名とそれらに対応する IP アドレスが登録されたデータベースを保持します。
ドメイン名
ネットワークまたはネットワーク リソースのグループを示すテキストの名前。name.com(企業)、name.edu(教育関連機関)、name.gov(政府関連機関)、ISPname.net(ISP などのネットワーク プロバイダー)、name.ar(アルゼンチン)、name.au(オーストラリア)など、組織のタイプや地域ごとに付けられます。
DSSS
ダイレクト シーケンス スペクトラム拡散方式(Direct-Sequence Spread Spectrum)。スペクトラム拡散方式の無線送信の一種。その信号を、広範な周波数帯に連続して送信します。

 


E
EAP
拡張認証プロトコル(Extensible Authentication Protocol)。EAP は、オプションの IEEE 802.1X 無線 LAN セキュリティ機能のプロトコルです。802.1X と EAP をサポートしているアクセス ポイントは、無線クライアントと認証サーバ間のインターフェイスとして機能します。認証サーバとは、アクセス ポイントが有線ネットワークを介して通信するリモート認証ダイヤルイン ユーザ サービス(RADIUS)サーバなどを指します。
EAP-FAST
拡張認証プロトコル(Extensible Authentication Protocol)-セキュア トンネリングを介したフレキシブル認証(Flexible Authentication via Secure Tunneling)。Windows 2000 および XP で使用できる 802.1X 認証タイプ。EAP-FAST を使用すると、クライアント アダプタでは、ユーザ名、パスワード、および PAC を使用して、アクセス ポイント経由で RADIUS サーバとの相互認証が実行されます。
イーサネット
最も広く使用されている有線 LAN。キャリア検知多重アクセス(CSMA)を使用して複数のコンピュータによるネットワークの共有を可能にし、使用されている物理層に応じて 10Mbps、100Mbps、または 1000Mbps での動作を実現します。

 


F
ファイル サーバ
ファイル、メール、プログラムなどを LAN で共有するためのファイル用リポジトリ。
フラグメンテーションしきい値
一括送信ではなく、パケットを断片化して断片ごとに送信するときのサイズ。64 ~ 2312 バイトの範囲に設定する必要があります。
全二重
各ノードが同時に送受信する通信方法(双方向)。「 半二重 」も参照してください。

 


G
ゲートウェイ
2 つの互換性のないネットワークを接続するデバイス。
GHz
ギガヘルツ。10 億サイクル毎秒。周波数の測定単位。

 


H
半二重
各ノードが順番に送受信する通信方法(一方向)。「 全二重 」も参照してください。
16 進数
10 個の数字と 6 つのアルファベット(0 ~ 9、A ~ F、および a ~ f)で構成される文字セット。

 


I
IEEE
米国電気電子技術者協会。出版物、会議、規格策定などの活動を通じて、電気技術者を支援する専門家団体。イーサネットの 802.3 規格および無線 LAN の 802.11 規格を策定します。
インフラストラクチャ
有線イーサネット ネットワーク。
インフラストラクチャ デバイス
クライアント アダプタを有線 LAN に接続するデバイス(アクセス ポイント、ブリッジ、ベース ステーションなど)。
IP アドレス
ステーションのインターネット プロトコル アドレス。
IP サブネット マスク
IP サブネットワークの識別に使用される番号。IP アドレスが LAN で認識可能かどうか、あるいは、ゲートウェイ経由で到達する必要があるかどうかを示します。この値は、255.255.255.0 のように、IP アドレスと同様の形式で表されます。
等方性
球形に信号を放射するアンテナ。

 


L
LEAP
LEAP は、EAP-Cisco Wireless とも呼ばれる 802.1X 認証タイプです。LEAP を使用すると、クライアント アダプタでは、ユーザ名とパスワードを使用して、アクセス ポイント経由で RADIUS サーバとの相互認証が実行されます。

 


M
MAC アドレス
メディア アクセス制御(MAC)アドレスは、製造業者によってネットワーク デバイスに割り当てられた一意のシリアル番号です。
MIC
メッセージ完全性チェック。MIC は、暗号化されたパケットへのビットフリップ攻撃を阻止します。ビットフリップ攻撃では、暗号化されたメッセージが不正侵入者によって傍受され、簡単な変更が加えられます。その後、このメッセージは不正侵入者から再び送信され、受信側で正規のメッセージとして受信されます。クライアント アダプタのドライバで MIC 機能がサポートされる必要があり、アクセス ポイントで MIC を有効にする必要があります。
変調
ユーザ情報とトランスミッタのキャリア信号を組み合わせる数種類の技法。
マルチキャスト パケット
複数のステーションに送信されたパケット。
マルチパス
無線信号が物体に当たって跳ね返ることで発生するエコー。

 


O
OFDM
直交周波数分割多重(Orthogonal Frequency Division Multiplexing)。IEEE 802.11a 準拠の無線 LAN で、6Mbps、9Mbps、12Mbps、18Mbps、24Mbps、36Mbps、48Mbps および 54Mbps の送信に使用される変調技術。
全方向性
通常は、円状のアンテナ放射パターンを指します。

 


P
PAC
Protected Access Credentials。自動または手動のいずれかでプロビジョニングされ、EAP-FAST 認証時に RADIUS サーバと相互認証を行うために使用されるクレデンシャル。PAC は Cisco Secure ACS サーバにより作成され、ID で識別されます。ユーザは各自の PAC のコピーをサーバから取得します。この ID により、PAC は ADU で作成されたプロファイルにリンクされます。手動 PAC プロビジョニングが有効になると、PAC ファイルはサーバから手動でコピーされ、クライアント デバイス上にインポートされます。
パケット
ネットワーク上の通信に使用される基本的なメッセージ単位。パケットには通常、ルーティング情報とデータが含まれ、場合に応じてエラー検出情報が含まれます。
Cardbus PC カード
Cardbus インターフェイスを使用する、クライアント アダプタ カード無線モジュール。32 ビットの Cardbus スロットを備えたすべてのデバイスに挿入できます。
PCI カード
未使用の PCI 拡張スロットを備えたすべてのデバイスに挿入可能な、クライアント アダプタ カード無線モジュール。

 


Q
QoS
Quality of Service。無線 LAN で QoS を使用すると、トラフィックの分類に基づいて、WLAN 上のアクセス ポイントからのトラフィックの優先順位が設定されます。選択したトラフィック タイプの遅延、ジッタ、および損失を許容可能範囲に留めるため、無線 LAN の負荷が増加するにつれて QoS の利点がより明確になります。
QPSK
4 位相偏移変調(Quadruple Phase Shift Keying)。IEEE 802.11 準拠の無線 LAN で、2Mbps の伝送に使用される変調技術。

 


R
無線チャネル
無線が動作する周波数。
通信範囲
トランスミッタが信号を送信できる直線距離。
レシーバ感度
レシーバが受信し、正しくデータに変換することができる最も弱い信号の測定値。
RF
無線周波数。無線を使用したテクノロジーに使用される一般用語。
ローミング
複数のアクセス ポイントを使用して、ユーザが LAN への接続を維持したまま構内を移動できるようにする機能。

 


S
スペクトラム拡散方式
データを最も広帯域幅に拡散する無線送信テクノロジー。耐干渉性が向上し、無資格での運用が可能になるという利点があります。
SSID
サービス セット ID。ステーションで相互通信またはアクセス ポイントとの通信に必要とされる一意の識別子。SSID には、最大 32 文字の英数字を使用できます。

 


T
TKIP
Temporal Key Integrity Protocol。WEP キー ハッシュとも呼ばれます。WEP への攻撃を阻止するセキュリティ機能で、不正侵入者が暗号化されたパケットで初期化ベクトル(IV)を使用して WEP キーを割り出すことを阻止します。TKIP は、不正侵入者が IV を使用して WEP キーを特定する際に利用する、推測可能な値を除去します。
送信電力
無線送信の電力レベル。

 


U
ユニキャスト パケット
特定の IP アドレスに送信される単一のデータ メッセージ(パケット)。
UNII
Unlicensed National Information Infrastructure。5GHz 無線デバイス用の FCC 規制地域。UNII 帯域は、100MHz 帯域であり、802.11a OFDM 変調の使用時には 4 チャネルに分割されます。
UNII 1
屋内無線 LAN アプリケーション専用の UNII 帯域。UNII 1 は、5.15 ~ 5.25GHz に配置されており、最大 6dBi のアンテナを使用した場合、最大送信電力は 40mW(16dBm)になります。UNII 1 規定では、据え付け型の一体型アンテナが必要です。
UNII 2
屋内無線 LAN アプリケーション専用の UNII 帯域。UNII 2 は、5.25 ~ 5.35GHz に配置されており、最大 6dBi のアンテナを使用した場合、最大送信電力は 200mW(23dBm)になります。UNII 2 規定では、補助の、ユーザが設置可能なアンテナが許可されています。
UNII3
無線 LAN アプリケーション専用の UNII 帯域。UNII 3 は、5.725 ~ 5.825GHz に配置されており、最大 6dBi のアンテナを使用した場合、最大送信電力は 1W(30dBm)になります。UNII 3 規定では、補助の、ユーザが設置可能なアンテナが許可されています。

 


V
VLAN
物理的または地理的な基準ではなく、機能、プロジェクト チーム、またはアプリケーション別に論理的にセグメント化したスイッチド ネットワーク。たとえば、ネットワークへの物理的な接続や他のチームとの混在の可能性にかかわらず、特定のワークグループ チームが使用するすべてのワークステーションとサーバを同一の VLAN に接続できます。VLAN によるネットワークの再設定は、デバイスやワイヤを物理的に取り外したり移動したりするのではなく、ソフトウェアを通じて行うことができます。
VLAN は、1 つのブリッジング ドメインによって接続された複数のエンド システム、つまりホストまたはネットワーク機器(ブリッジやルータなど)で構成されます。ブリッジング ドメインは、さまざまなネットワーク機器でサポートされています。たとえば、LAN スイッチは、VLAN ごとに異なるグループを使用して、スイッチ間のブリッジング プロトコルを処理します。

 


W
WDS
Wireless Domain Services(WDS)。無線 LAN で WDS を提供するアクセス ポイントでは、無線 LAN 上の CCKM 対応クライアント デバイスに対するクレデンシャルのキャッシュが維持されます。CCKM 対応クライアントが、1 つのアクセス ポイントから別のアクセス ポイントにローミングする場合、WDS アクセス ポイントから、マルチキャスト キーを持つ新しいアクセス ポイントに、クライアントのクレデンシャルが転送されます。クライアントと新しいアクセス ポイントとの間で渡されるパケットは 2 つだけなので、再アソシエーションの時間が大幅に短縮されます。
WEP
Wired Equivalent Privacy。802.11 規格に定められているオプションのセキュリティ メカニズム。暗号キーを使用してデータを暗号化することによって無線ネットワーク経由の転送データを保護するように設計されています。
ワークステーション
クライアント アダプタが搭載されたコンピューティング デバイス。
WPA
Wi-Fi Protected Access。無線 LAN システムのデータ保護およびアクセス制御を提供する、Wi-Fi Alliance による規格ベースのセキュリティ ソリューション。IEEE 802.11i 規格に準拠していますが、規格の承認に先立って実装されました。WPA では、データ保護に TKIP および MIC が使用され、認証キー管理に 802.1X が使用されます。
WPA2
Wi-Fi Protected Access 2。次世代の Wi-Fi セキュリティ。Wi-Fi Alliance で承認された IEEE 802.11i 規格の実装です。WPA 2 では、データ保護に AES-CCMP が使用され、認証キー管理に 802.1X が使用されます。