Cisco Aironet 1300 シリーズ屋外アクセス ポイント/ブリッジ Cisco IOS ソフトウェア コンフィギュレーション ガイド Cisco IOS Release 12.3(4)JA
概要
概要
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

概要

機能

管理オプション

ネットワーク構成の例

ポイントツーポイント ブリッジング

ポイントツーマルチポイント ブリッジング

冗長ブリッジング

アクセス ポイント モード

ワークグループ ブリッジ モード

トラブルシューティング

概要

Cisco Aironet 1300 シリーズ屋外アクセス ポイント/ブリッジ(以後、アクセス ポイント/ブリッジと呼びます)を使用すると、構内の建物間で無線接続を確立できます。1300 シリーズ アクセス ポイント/ブリッジは、2.4GHz ISM 周波数帯で稼働し、802.11g 規格に準拠しています。また 54Mbps データ レートで配信します。アクセス ポイント/ブリッジは、アクセス ポイント モードで 802.11b または 802.11g クライアントと通信し、ブリッジング モードで他の 1300 シリーズ アクセス ポイント/ブリッジと通信します。

アクセス ポイント/ブリッジは、屋外設置用に設計された自己完結型装置ですが、窓に取り付けるオプションを選択して屋内で使用することもできます。外部アンテナをアクセス ポイント/ブリッジに接続し、各種アンテナ ゲインやカバレッジ パターンを得ることができます。アクセス ポイント/ブリッジは、ポイントツーポイントとポイントツーマルチポイントの両方の設定をサポートしています。2 つのポイントツーポイント リンク(802.11b の場合は 3 つのリンク)は、スタックしてデータ スループットの向上を実現したり、コールド スタンバイ冗長性を提供したりできます。

アクセス ポイント/ブリッジは、command-line interface(CLI;コマンドライン インターフェイス)、ブラウザベースの管理システム、または Simple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)を使用して設定および監視できます。

この章では、次の項目について説明します。

「機能」

「管理オプション」

「ネットワーク構成の例」

「トラブルシューティング」

機能

Cisco IOS を実行するアクセス ポイント/ブリッジは、次のようなソフトウェア機能を提供します。

アンテナ調整支援:この機能は、ポイントツーポイント リンクを簡単に配備する自動設定およびインストレーション モードにアクセスする場合に使用します。Telnet、File Transfer Protocol(FTP;ファイル転送プロトコル)、または SNMP を使用してアクセス ポイント/ブリッジを設定する必要はありません。インストレーションとアンテナの調整プロセスで使用される信号強度を Light Emitting Diode(LED;発光ダイオード)で示します。

自動チャネル選択:干渉を可能なかぎり最小限に抑えるために、最も混雑の少ないチャネルを判別および選択します。

自動レート調整:到達範囲外の距離でも接続を維持するために、データ レートを低下させます。

Wi-Fi Protected Acccess(WPA)および Wi-Fi Protected Access 2(WPA2):ユーザ単位とセッション単位での相互認証によるアクセス コントロールと、強力な動的暗号化によるデータ プライバシーを提供します。

セキュリティの強化:3 つの高度なセキュリティ機能を有効にし、無線ネットワークの WEP キーを巧妙な攻撃から保護します。3 つの高度なセキュリティ機能とは、Message Integrity Check(MIC;メッセージ完全性チェック)、WEP キー ハッシング、およびブロードキャスト WEP キー ローテーションです。

認証サービスの強化:他の無線クライアント デバイスと同様、リピータ アクセス ポイントをネットワークで認証されるように設定します。リピータのネットワーク ユーザ名とパスワードを入力すると、リピータはシスコの無線認証方式である Light Extensible Authentication Protocol(LEAP)を使用してネットワークに対する認証を実行し、動的な WEP キーを受け取って使用します。

ワールド モード:最大送信電力や利用可能チャネルなどのアクセス ポイント/ブリッジの法的な設定情報をワールド モード対応のクライアントに通信します。ワールド モードを使用するクライアントは、法的設定の異なる国で使用でき、使用地域の規制に自動的に準拠します。

複数の SSID:無線デバイスに最大 16 の SSID を作成し、各 SSID に次の設定を組み合せて割り当てます。

ネットワークのゲストに対するブロードキャスト SSID

クライアント認証方式

最大クライアント結合数

Virtual Local Area Network(VLAN;バーチャル LAN)識別子

RADIUS アカウンティング リスト識別子

インフラストラクチャ デバイス専用の別の SSID(リピータやワークグループ ブリッジなど)

QoS:この機能は、イーサネットからアクセス ポイント/ブリッジまでのトラフィックに優先順位を設定する Quality of Service(QoS;サービス品質)をサポートする場合に使用します。アクセス ポイント/ブリッジは、Spectralink の Netlink™ や Symbol の Netvision™ などの 802.11b ワイヤレス電話で使用される音声優先方式もサポートします。

TACACS+ 管理者認証:TACACS+ を有効にして、認証および許可プロセスにサーバベースの詳細なアカウンティング情報を提供し、柔軟に管理します。この機能は、無線デバイスへのアクセスを試みる管理者を中央から安全に検証します。

RADIUS アカウンティング:アクセス ポイント/ブリッジのアカウンティングを有効にして、無線クライアント デバイスについてのアカウンティング データをネットワーク上の RADIUS サーバに送信できるようにします。

TACACS+ 管理者認証:TACACS+ を有効にして、認証および許可プロセスにサーバベースの詳細なアカウンティング情報を提供し、柔軟に管理します。この機能は、アクセス ポイント/ブリッジへのアクセスを試みる管理者を中央から安全に検証します。

高速セキュアローミング:1300 シリーズをアクセス ポイントとして設定した場合、認証済みクライアント デバイスは、再アソシエーション時にほとんど遅延することなく、アクセス ポイント間を安全にローミングできます。

ポート集約プロトコルと Cisco Fast EtherChannel テクノロジー:各サイトの複数のブリッジを集約することにより、ブリッジ型ネットワーク間の帯域幅を拡張できます。

ホット スタンバイ:スタンバイ デバイスへのフェールオーバーをサポートします。

ロード バランシング:使用可能なアクセス ポイントにユーザー接続を分散して、集約スループットを最適化します。

リンク距離の調整:ユーザーが Carrier Sense Multiple Access with Collision Avoidance(CSMA/CA;キャリア検知多重アクセス/衝突回避)パラメータを調整して、特定の範囲のパフォーマンスを最大限引き出せるようにします。

無線パケットの連結:サイズの小さいパケットを大きなパケットに連結することで、データ スループット全体を向上させます。

無線プログラマブル クリアチャネル アセスメント:アクセス ポイント/ブリッジを環境内で検出された特定のバックグラウンド干渉レベルに設定し、他の無線システムとのコンテンション オーバーヘッドを削減できます。

CiscoWorks Wireless LAN Solution Engine(WLSE):Cisco Structured Wireless-Aware Network(SWAN)のコンポーネントの 1 つで、アクセス ポイント/ブリッジの管理ツールとして使用できます。WSLE には Hypertext Markup Language(HTML;ハイパーテキスト マークアップ言語)ベースの管理インターフェイスがあり、SNMP および Secure Shell(SSH)/Secure Sockets Layer(SSL)を使用して、Web ブラウザで Cisco Aironet アクセス ポイント/ブリッジを管理します。

管理オプション

アクセス ポイント/ブリッジ管理システムは、次のインターフェイスから使用できます。

IOS コマンドライン インターフェイス(CLI)。このインターフェイスは Telnet セッションを通じて使用します。本書の例のほとんどは、CLI から引用しています。CLI の詳細は、「コマンドライン インターフェイス(CLI)の使用方法」を参照してください。

Web ブラウザ インターフェイス。このインターフェイスは Web ブラウザを通じて使用します。Web ブラウザ インターフェイスの詳細は、「Web ブラウザ インターフェイスの使用方法」を参照してください。

簡易ネットワーク管理プロトコル(SNMP)。SNMP 管理を行うためのアクセス ポイント/ブリッジでの設定方法については、「簡易ネットワーク管理プロトコル(SNMP)の設定」で説明します。

ネットワーク構成の例

この項では、ポイントツーポイント、ポイントツーマルチポイント、冗長ブリッジング、アクセス ポイント モード、およびワークグループ ブリッジ モードという一般的な無線ブリッジング設定でのアクセス ポイント/ブリッジの役割について説明します。対のブリッジの一方またはブリッジ グループの中の 1 つのブリッジをルート ブリッジとして設定し、そのルート ブリッジにアソシエートされている 1 つ以上のブリッジを非ルートとして設定する必要があります。

ポイントツーポイント ブリッジング

ポイントツーポイント設定では、1 つの非ルート ブリッジが 1 つのルート ブリッジにアソシエートします。このインストール モードでは、ブリッジは別の 1300 シリーズ ブリッジをリスニングします。別のブリッジを認識しない場合、そのブリッジはルート ブリッジとなります。別のブリッジを認識する場合、そのブリッジは認識するブリッジにアソシエートされている非ルート ブリッジとなります。ブリッジの初期設定方法の詳細は、「アクセス ポイント/ブリッジの最初の設定」を参照してください。

図1-1 は、ポイントツーポイント設定のブリッジを示しています。

図1-1 ポイントツーポイント ブリッジの設定

 


) 1 つ以上の大規模なフラット ネットワーク(同じサブネットで 256 人を超えるユーザを含むネットワーク)にブリッジを接続する場合は、ルータを使用することをお勧めします。


ポイントツーマルチポイント ブリッジング

ポイントツーマルチポイント設定では、2 つ以上の非ルート ブリッジが 1 つのルート ブリッジにアソシエートします。ルート ブリッジには非ルート ブリッジを 17 個までアソシエートできますが、非ルート ブリッジは使用可能な帯域幅を共有する必要があります。

ブリッジの初期設定方法の詳細は、「アクセス ポイント/ブリッジの最初の設定」を参照してください。

図1-2 は、ポイントツーマルチポイント設定のブリッジを示しています。

図1-2 ポイントツーマルチポイント ブリッジの設定

 


) 1 つ以上の大規模なフラット ネットワーク(同じサブネットで 256 人を超えるユーザを含むネットワーク)にブリッジを接続する場合は、ルータを使用することをお勧めします。


冗長ブリッジング

2 対のブリッジを設定して、ブリッジ リンクに冗長性またはロード バランシングを追加できます。ブリッジは隣接せず重複しない無線チャネルを使用して干渉を防ぎ、Spanning Tree Protocol(STP;スパニング ツリー プロトコル)を使用してブリッジ ループを防ぐ必要があります。STP の設定方法の詳細は、「スパニング ツリー プロトコルの設定」を参照してください。


) STP はデフォルトで無効に設定されています。


図1-3 は、2 対の冗長ブリッジを示しています。

図1-3 冗長ブリッジの設定

 

アクセス ポイント モード

アクセス ポイントとして機能するようにアクセス ポイント/ブリッジを設定できます。アクセス ポイント モードでは、アクセス ポイント/ブリッジは Cisco Aironet 1100 シリーズ アクセス ポイントをエミュレートします。アクセス ポイント モードでは、アクセス ポイント/ブリッジはクライアント デバイスからのアソシエーションを受け入れます。アクセス ポイント/ブリッジをアクセス ポイントとして設定する方法の詳細は、「リピータ/スタンバイ アクセス ポイントおよびワークグループ ブリッジ モードの設定」を参照してください。

図1-4 はアクセス ポイント/ブリッジがアクセス ポイントとして機能する一般的なシナリオを示しています。

図1-4 アクセス ポイント モード

 

ワークグループ ブリッジ モード

ワークグループ ブリッジとして機能するようにアクセス ポイント/ブリッジを設定できます。ワークグループ ブリッジ モードでは、アクセス ポイント/ブリッジは Cisco Aironet 350 シリーズ ワークグループ ブリッジをエミュレートします。図1-5 は、アクセス ポイント/ブリッジがワークグループ ブリッジとして機能する一般的なシナリオを示しています。アクセス ポイント/ブリッジをワークグループ ブリッジとして設定する方法の詳細は、「リピータ/スタンバイ アクセス ポイントおよびワークグループ ブリッジ モードの設定」を参照してください。

図1-5 ワークグループ ブリッジ モード

 

トラブルシューティング

基本的なトラブルシューティング手順は、『Cisco Aironet 1300 Series Outdoor Access Point/Bridge Hardware Installation Guide』の「トラブルシューティング」の章を参照してください。

最新かつ詳細なトラブルシューティングの情報については、シスコの Technical Assistance Center(TAC)Web サイト( http://www.cisco.com/tac )を参照してください。Technology Support をクリックして、左側のメニューから Wireless/Mobility を選択し、Wireless LAN をクリックします。