Cisco Aironet 802.11a/b/g ワイヤレス LAN クライアント アダプタ (CB21AG および PI21AG) インストレーション コンフィギュレーション ガイド Software Release 4.0
用語集
glossary
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

glossary

 

16-QAM
直交振幅変調。IEEE 802.11 準拠の無線 LAN で、24Mbps と 36Mbps の送信に使用される変調技術。
64-QAM
直交振幅変調。IEEE 802.11 準拠の無線 LAN で、48Mbps と 54Mbps の送信に使用される変調技術。
802.1X
802.11 の 802.1X とも呼ばれています。802.1X は、電気電子学会(IEEE)で定義された、無線 LAN のセキュリティ規格です。802.1X とそのプロトコル Extensible Authentication Protocol(EAP; 拡張認証プロトコル)をサポートしているアクセス ポイントは、無線クライアントと認証サーバ間のインターフェイスとして機能します。認証サーバとは、アクセス ポイントが有線ネットワークを介して通信する Remote Authentication Dial-In User Service(RADIUS)サーバなどを指します。
802.11
2.4GHz 周波数帯で稼動する 1Mbps および 2Mbps 無線 LAN に対するキャリア検知メディア アクセス制御と物理層の規格を定めている IEEE 規格。
802.11a
5GHz OFDM システムの構成を規制する IEEE 規格。無線 UNII 帯域に対して物理層の実装を指定し(UNIIUNII 1、および UNII 2 を参照)、100MHz 帯域幅あたり 4 チャネルを割り当てます。
802.11b
2.4GHz 周波数帯で稼動する 5.5Mbps および 11Mbps 無線 LAN に対するキャリア検知メディア アクセス制御と物理層の規格を定めている IEEE 規格。
802.11g
2.4GHz 周波数帯で稼動する 54Mbps 無線 LAN に対するキャリア検知メディア アクセス制御と物理層の規格を定めている IEEE 規格。
802.11i
無線 LAN のセキュリティ基準を定義する IEEE 規格。無線データおよびシステム セキュリティ用の暗号化、認証、およびキー管理の方法を指定します。TKIP および AES-CCMP データ機密プロトコルを含みます。

 


A
アクセス ポイント
電波を使用して有線ネットワークと無線ステーションを接続する無線 LAN データ トランシーバ。
アドホック ネットワーク
アクセス ポイントを使用せずに、ステーションだけで構成された無線ネットワーク。
AES-CCMP
Cipher Block Chaining Message Authentication Code Protocol(CCMP)を使用したカウンタ モードを使用する Advanced Encryption Standard(AES)暗号化アルゴリズム。AES-CCMP は、802.11i 規格の暗号化プロトコルです。
英数字
英数字を含む文字セット。
アソシエート
ステーションがアクセス ポイントと無線通信できるように適切に設定されること。

 


B
帯域幅
データ転送に使用できる周波数スペクトラムの量を指定する。大幅な電力損失を引き起こすことなく、信号が媒体に到達できる最大データ レートを特定します。
BPSK
2 相位相偏移変調(Binary phase shift keying)。IEEE 802.11 準拠の無線 LAN で、1Mbps の送信に使用される変調技術。
ブロードキャスト キー ローテーション
動的な WEP キーで使用するセキュリティ機能。クライアント アダプタで LEAP、EAP-FAST、EAP-TLS、または PEAP 認証を使用し、この機能を有効にしている場合、アクセス ポイントは選択した間隔で提供される動的なブロードキャスト WEP キーを変更します。

 


C
CCK
相補コードキー入力(Complementary code keying)。IEEE 802.11b 準拠の無線 LAN で、5.5Mbps および 11Mbps の送信に使用される変調技術。
CCKM
Cisco Centralized Key Management。CCKM を使用すると、認証済みクライアント デバイスはあるアクセス ポイントから別のアクセス ポイントへローミングできますが、このとき、再アソシエーションに伴う遅延は感じられません。ネットワーク上のアクセス ポイントは、Wireless Domain Services(WDS)を提供し、サブネット上の CCKM 対応クライアント デバイスに対してセキュリティ認証のキャッシュを生成します。WDS アクセス ポイントの認証キャッシュにより、CCKM 対応クライアント デバイスが新しいアクセス ポイントにローミングする場合の再アソシエーションに必要な時間が大幅に削減されます。
CKIP
Cisco Key Integrity Protocol。IEEE 802.11i セキュリティ タスク グループが提示する初期アルゴリズムに基づいたシスコの WEP キー置換技術。
クライアント アダプタ
アクセス ポイントのサービスを使用して、LAN 上で他のデバイスと無線通信を行う無線デバイス。
CSMA
キャリア検知多重アクセス(Carrier sense multiple access)。IEEE 802.11 規格で定められた無線 LAN のメディア アクセス手段。
CRC
巡回冗長検査(Cyclic redundancy check)。受信したパケットのエラーを検出する方法。

 


D
データ レート
デバイスによってサポートされているデータ転送レートの範囲。データ レートはメガビット毎秒(Mbps)で測定されます。
dBi
アンテナ ゲインの測定に一般的に使用されるデシベルと等方性アンテナの比率。dBi の値が大きいほどゲインが高く、対応角度が鋭角になります。
DHCP
ダイナミック ホスト コンフィギュレーション プロトコル(Dynamic host configuration protocol)。多数のオペレーティング システムで使用でき、ネットワーク上のデバイスに指定範囲内の IP アドレスを自動発行するプロトコル。割り当てられたアドレスは、管理者が指定した一定の期間、デバイスに保持されます。
DSSS
ダイレクト シーケンス スペクトラム拡散方式(Direct sequence spread spectrum)。スペクトラム拡散方式の無線送信の一種。その信号を、広範な周波数帯に連続して送信します。
重複パケット
確認応答が欠落したために、送信側がパケットを再送したことによって 2 度受信されたパケット。

 


E
EAP

拡張認証プロトコル(Extensible Authentication Protocol)。EAP は、オプションの IEEE 802.1X 無線 LAN セキュリティ機能のプロトコルです。802.1X と EAP をサポートしているアクセス ポイントは、無線クライアントと認証サーバ間のインターフェイスとして機能します。認証サーバとは、アクセス ポイントが有線ネットワークを介して通信する Remote Authentication Dial-In User Service(RADIUS)サーバなどを指します。

EAP-FAST
Extensible Authentication Protocol(EAP; 拡張認証プロトコル)- Flexible Authentication via Secure Tunneling(FAST; セキュア トンネリングを介したフレキシブル認証)。Windows 2000 および XP で使用できる、802.1X 認証タイプ。EAP-FAST を使用すると、クライアント アダプタはユーザ名、パスワード、および PAC を使用して、アクセス ポイント経由で RADIUS サーバとの相互認証を行います。
イーサネット
最も広く使用されている有線 LAN。キャリア検知多重アクセス(CSMA)を使って複数のコンピュータによるネットワークの共有を可能にし、物理レイヤに応じて 10、100、または 1000Mbps での動作を実現します。

 


F
ファイル サーバ
ファイル、メール、プログラムなどを LAN で共有するためのファイル用リポジトリ。
フラグメンテーションしきい値
一括送信ではなく、パケットを断片化して断片ごとに送信するときのサイズ。64 ~ 2312 バイトの範囲で設定する必要があります。
全二重
各ノードが同時に送受信する通信方法(双方向)。半二重 も参照してください。

 


G
ゲートウェイ
2 つの互換性のないネットワークを接続するデバイス。
GHz
ギガヘルツ。10 億サイクル毎秒。周波数の測定単位。

 


H
半二重
各ノードが順番で送受信する通信方法(一方向)。全二重も参照してください。
16 進数
10 個の数字と 6 つのアルファベット(0 ~ 9、A ~ F、a ~ f)で構成される文字セット。

 


I
IEEE
電気電子学会。出版物、会議、規格策定などの活動を通じて、電気技術者を支援する専門家団体。イーサネットの 802.3 規格および無線 LAN の 802.11 規格を策定します。
インフラストラクチャ
有線イーサネット ネットワーク。
インフラストラクチャ デバイス
クライアント アダプタを有線 LAN に接続するデバイス(アクセス ポイント、ブリッジ、ベース ステーションなど)。
IP アドレス
ステーションのインターネット プロトコル アドレス。
IP サブネット マスク
IP サブネットワークの識別に使用される番号。IP アドレスが LAN で認識可能かどうか、あるいは、ゲートウェイ経由で到達する必要があるかどうかを示します。
IPX
Internetwork Packet Exchange。データをサーバからワークステーションに送信するために使用される NetWare ネットワーク レイヤ プロトコル。

 


L
LEAP
LEAP は、EAP-Cisco Wireless とも呼ばれる 802.1X 認証タイプです。LEAP を使用すると、クライアント アダプタはユーザ名とパスワードを使用して、アクセス ポイント経由で RADIUS サーバとの相互認証を行います。

 


M
MAC アドレス
メディア アクセス制御(MAC)アドレス。製造メーカーによってネットワーク デバイスに割り当てられた一意のシリアル番号。
MFP
Management Frame Protection(MFP; 管理フレーム保護)は、管理フレームをよりセキュアに転送できるようにする機能です。MFP が有効になっている場合、アクセス ポイントでは、Message Integrity Check Information Element(MIC IE; メッセージ完全性チェック情報要素)を各フレームに追加することによって、アクセス ポイントから送信される管理フレームが保護されます。フレームのコピー、変更、または再送を試行すると MIC が無効になるため、MFP フレームを検出するよう設定されているデバイスから不一致が報告されます。
クライアント アダプタ ソフトウェアでは、アクセス ポイントでの MFP の設定方法に基づいて MFP が自動的に設定されます。
MIC
メッセージ完全性チェック。MIC は、暗号化されたパケットへのビットフリップ攻撃を阻止します。ビットフリップ攻撃では、暗号化されたメッセージが不正侵入者によって傍受され、簡単な変更が加えられます。その後、このメッセージは不正侵入者から再び送信され、受信側で正規のメッセージとして受信されます。クライアント アダプタのドライバが MIC 機能をサポートし、アクセス ポイントで MIC を有効にする必要があります。
変調
ユーザ情報とトランスミッタのキャリア信号を組み合わせる数種類の技法。
マルチキャスト パケット
複数のステーションに送信されたパケット。
マルチパス
無線信号が物体に当たって跳ね返ることで発生するエコー。

 


O
OFDM
直交周波数分割多重。ブロードバンド 無線通信用マルチキャリア変調方式です。
オーバーラン パケット
アクセス ポイントが一時的にパケットを処理できない過負荷に陥ったために破棄されたパケット。

 


P
PAC
Protected Access Credential。自動または手動のいずれかでプロビジョニングされ、EAP-FAST 認証時に RADIUS サーバと相互認証を行うために使用される、クレデンシャル。PAC は、Cisco Secure ACS サーバにより作成され、ID で識別されます。ユーザは各自の PAC のコピーをサーバから取得します。この ID により、PAC は ADU で作成されたプロファイルにリンクされます。手動 PAC プロビジョニングが有効になると、PAC ファイルはサーバから手動でコピーされ、クライアント デバイス上にインポートされます。
パケット
ネットワーク上の通信に使用される基本的なメッセージ単位。パケットには通常、ルーティング情報とデータが含まれ、場合に応じてエラー検出情報が含まれます。

 


Q
QoS
Quality of Service。無線 LAN で QoS を使用すると、トラフィックの分類に基づいて、WLAN 上のアクセス ポイントからのトラフィックの優先順位が設定されます。選択したトラフィック タイプの待ち時間、ジッタ、および損失を、許容できる範囲に留めるので、無線 LAN の負荷が増加するにつれて QoS の利点が明確になります。
QPSK
4 位相偏移変調(Quadruple phase shift keying)。IEEE 802.11 準拠の無線 LAN で、2Mbps の送信に使用される変調技術。

 


R
無線チャネル
無線が動作する周波数。
通信範囲
トランスミッタが信号を送信できる直線距離。
レシーバ感度
レシーバが受信し、正しくデータに変換することができる最も弱い信号の測定値。
RF
無線周波数。無線を使用したテクノロジーに使用される一般用語。
ローミング
複数のアクセス ポイントを使用して、ユーザが LAN への接続を維持したまま構内を移動できるようにする機能。
RTS しきい値
アクセス ポイントがパケットを送信する前に送信要求(RTS)を発行するときのパケット サイズ。

 


S
スペクトラム拡散方式
データを最も広帯域幅に拡散する無線送信テクノロジー。耐干渉性が向上し、無資格での運用が可能になるという利点があります。
SSID
サービス セット ID(SSID)。ステーションでアクセス ポイントとの通信に必要とされる一意の識別子。SSID には、最大 32 文字の英数字を使用できます。

 


T
TKIP
Temporal Key Integrity Protocol。WEP キー ハッシュとも呼ばれる。WEP への攻撃を阻止するセキュリティ機能。不正侵入者が暗号化されたパケットで初期化ベクトル(IV)を使用して、WEP キーの割り出すことを阻止します。TKIP は、不正侵入者が IV を使用して WEP キーを特定するのに利用する、推測可能な値を除去します。
送信電力
無線送信の電力レベル。

 


U
ユニキャスト パケット
ポイントツーポイント通信で送信されたパケット。
UNII
Unlicensed National Information Infrastructure。5GHz 無線デバイス用の FCC 規制地域。UNII 帯域は、100 MHz 帯域で、802.11a OFDM 変調の使用時には 4 チャネルに分割されます。
UNII 1
屋内無線 LAN アプリケーション専用の UNII 帯域。UNII 1 は、5.15 から 5.25GHz に配置されており、最大 6dBi のアンテナを使った場合、最大送信電力は 40mW(16dBm)になります。UNII 1 規定により、据え付け型、一体型アンテナが必要です。
UNII 2
屋内無線 LAN アプリケーション専用の UNII 帯域。UNII 2 は、5.35 から 5.25GHz に配置されており、最大 6dBi のアンテナを使った場合、最大送信電力は 40mW(23dBm)になります。UNII 2 規定では、補助の、ユーザが搭載可能なアンテナが許可されています。
UNII3
無線 LAN アプリケーション専用の UNII 帯域。UNII 3 は、5.725 から 5.785GHz に配置されており、最大 6dBi のアンテナを使った場合、最大送信電力は 1W(30dBm)になります。UNII 3 規定では、補助の、ユーザが搭載可能なアンテナが許可されています。

 


V
VLAN
物理的または地理的な基準ではなく、機能、プロジェクト チーム、あるいはアプリケーション別に論理的にセグメント化したスイッチド ネットワーク。たとえば、ネットワークへの物理的な接続や他のチームとの混在の可能性にかかわらず、特定のワークグループ チームが使用するすべてのワークステーションとサーバを同じ VLAN に接続できます。VLAN によるネットワークの再設定は、デバイスやワイヤを物理的に取り外したり移動したりするのではなく、ソフトウェアを通じて行うことができます。
VLAN は、1 つのブリッジング ドメインによって接続された複数のエンド システム、つまりホストまたはネットワーク機器(ブリッジやルータなど)で構成されます。ブリッジング ドメインは、さまざまなネットワーク機器でサポートされています。たとえば LAN スイッチは、VLAN ごとに異なるグループを使用して、スイッチ間のブリッジング プロトコルを処理します。

 

 


W
WDS
Wireless Domain Services(WDS)。無線 LAN で WDS を提供するアクセス ポイントは、無線 LAN の CCKM 機能のあるクライアント デバイスに対するクレデンシャルのキャッシュを維持します。CCKM 対応クライアントが、1つのアクセス ポイントから別のアクセス ポイントにローミングする場合、WDS アクセス ポイントは、マルチキャスト キーを持つ新しいアクセス ポイントに、クライアントのクレデンシャルを転送します。クライアントと新しいアクセス ポイントとの間で渡されるパケットは 2 つだけなので、再アソシエーションの時間が大幅に短縮されます。
WEP
Wired Equivalent Privacy。802.11 規格に定められているオプションのセキュリティ メカニズム。暗号キーを使用してデータを暗号化することで、無線ネットワーク経由の転送データを保護するように設計されています。
WMM
Wi-Fi Multimedia。WMM は、Quality of Service(QoS)に対する IEEE 802.11e 無線 LAN 規格のコンポーネントです。これは、特に、プライオリティ タグとキューイングをサポートしています。
ワークステーション
クライアント アダプタが搭載されたコンピューティング デバイス。
WPA
Wi-Fi Protected Access(WPA)。無線 LAN システムのデータ保護やアクセス制御を提供する、Wi-Fi Alliance による規格ベースのセキュリティ ソリューション。IEEE 802.11i 規格に適合していますが、規格の承認に先立って実装されました。WPA では、データ保護に TKIP および MIC を使用し、認証キー管理に 802.1X を使用します。
WPA2
Wi-Fi Protected Access 2。次世代の Wi-Fi セキュリティ。Wi-Fi Alliance で承認された IEEE 802.11i 規格の実装です。WPA2 では、データ保護に AES-CCMP を使用し、認証キー管理に 802.1X を使用します。