ダウンロード

Cisco 800 シリーズ、Cisco 1812J および Cisco ISR 1800、2800、3800 シリーズによるワイヤレスサービス

データシート

Cisco 800 シリーズ、Cisco 1812J、および Cisco ISR 1800、2800、3800 シリーズによるワイヤレスサービス

ワイヤレスサービスを備えたシスコシステムズのルータは、企業のブランチオフィス、中小・中堅企業、パブリック Wireless LAN（WLAN; ワイヤレス LAN）ホットスポットまたは Wi-Fi ホットスポット、小規模リモートオフィス、および在宅勤務者向けに、包括的でセキュアなワイヤレスインフラストラクチャソリューションを提供します。シスコのルータ製品ポートフォリオは、統合された WLAN 接続、Wi-Fi ホットスポットサービス、Cisco Land Mobile Radio（LMR）over IP サービス、およびワイヤレスインフラストラクチャサービスをサポートしています。

製品概要

シスコシステムズでは、データ、音声、映像、およびワイヤレスの同時サービスをセキュアに配信するため、クラス最高のルーティング技術を提供しています。モジュラ型の Cisco ISR 1800、2800、3800 サービス統合型ルータシリーズ、および固定構成の Cisco 800 シリーズおよび Cisco 1812J は、業界で最も包括的なワイヤレスサービスを提供し、企業のブランチオフィス、中堅・中小企業、パブリック WLAN ホットスポットおよび Wi-Fi ホットスポット、小規模リモートオフィス、および在宅勤務者などのワイヤレス環境における生産性の向上を実現します（図 1）。

図 1 ワイヤレスサービスを備えたシスコのルータ製品ポートフォリオ

以下のワイヤレスソリューションは、それぞれシスコのルータ製品ポートフォリオの特定モデルによってサポートされます。

WLAN 接続 - 統合型 802.11 WLAN アクセスポイントが、Cisco 800 シリーズおよび Cisco 1812J 固定構成ワイヤレスルータ、および Cisco ISR 1800、2800、3800 シリーズのモジュラ型ルータのオプションとしてサポートされています。この機能は、内蔵型アクセスポイント、あるいは High-speed WAN Interface Card（HWIC; 高速 WAN インターフェイスカード）アクセスポイントモジュールとして提供されています。
パブリック WLAN ホットスポット - 統合型 WLAN アクセスポイント、Access Zone Router（AZR）サービスなど、用途に応じたルータ選択が可能です。
- 単一のアクセスポイントと AZR サービスを使用する小規模なホットスポットの場合、アクセスポイントを内蔵したルータを採用することによって対応できます（Cisco 800 シリーズ、Cisco 1812J、Cisco ISR 1800、2800、3800 シリーズ）。
- 複数のアクセスポイントと AZR サービスまたは Power over Ethernet（PoE）を使用するホットスポットの場合は、1 台のルータと複数の Cisco Aironet® アクセスポイントによってサポートできます（Cisco 1812J、Cisco ISR 1800、2800、3800 シリーズ）。
- 大規模なマルチプロバイダーまたは分散型ホットスポット（空港など）の場合は、複数の Cisco Aironet アクセスポイント、および AZR 機能と SSG を備えた 1 台のルータによってサポートできます（Cisco ISR 2800、3800 シリーズ）。
LMR over IP - LMR over IP サービスは、特定のルータ（Cisco ISR 2800、3800 シリーズ）でサポートされています。このサービスは、Push to Talk 無線通信の適用範囲を大幅に拡大し、さまざまな通信デバイス（IP 電話、アナログ電話、携帯電話など）からのリモートアクセスおよびディスパッチ動作に対応するとともに、異種無線システム間の相互運用性を強化して、無線ユーザの生産性とコラボレーション能力を高めます。
- 大企業 - 企業のセキュリティおよび緊急対応サービス（警備員、医療技術者）、ビル管理および修復サービス（メール、電気設備、Heating, Ventilating, and Air Conditioning [HVAC; 冷暖房空調設備]）、輸送サービス（運送、設置作業、修理技術者）など。
- 中小・中堅企業 - 配管工、電気技師、配送員、建設現場など。
- 公共安全機関 - 警察、消防署、救急医療など。
ワイヤレスインフラストラクチャサービス - Cisco ISR 2800、3800 シリーズは、ブランチオフィスやリモートサイトに配置された Cisco Aironet アクセスポイントと連携して WLAN の耐障害性を強化し、モビリティサービスを向上させます。SSG によってカスタムゲストアクセスが可能となり、Cisco IOS® ソフトウェアのモバイル IP ホームエージェント機能によって、WLAN およびモバイル（携帯）ネットワーク全体にわたるモビリティを実現します。
- 耐障害性を持つ IEEE 802.1X ローカル認証機能をルータに備えることによって、独立した Authentication, Authorization, and Accounting（AAA; 認証、許可、アカウンティング）サーバを使用しなくても、リモートサイトのセキュアなワイヤレスネットワークに対して最大 1,000 のワイヤレスクライアントを認証でき、この機能を本社の AAA サーバのバックアップとして利用できます。
- WLAN と有線 IP テレフォニーは、Cisco CallManager Express（CCME）と Survivable Remote Site Telephony（SRST）を使用してサポートされます。
- 大規模企業向けのカスタムゲストアクセスソリューションは、SSG と Cisco CNS Subscriber Edge Services Manager（SESM）によって利用可能となっています。
- モバイル IP ホームエージェントによって、IP ネットワークの境界を越えてローミングする場合、あるいは異なるタイプのアクセスネットワーク間（WLAN、2.5 世代および 3G [第 3 世代] モバイル [携帯] ネットワークなど）をローミングする場合に、モバイルユーザとモバイルネットワークのための透過的なモビリティおよびアプリケーションセッションの維持が可能となります。
WLAN コントローラ機能 - Cisco ISR 2800、3800 シリーズは、Cisco Wireless LAN Controller ネットワークモジュールに WLAN コントローラ機能を提供します。統合型の WLAN コントローラネットワークモジュールは、セキュリティポリシーの作成と適用、侵入防御、RF 管理、Quality of Service（QoS; サービス品質）、モビリティなど、システム全体に WLAN 機能を提供します。
- すべてのアクセスポイントを 1 つの完全な WLAN システムとして管理することで、アクセスポイントを自動的に設定できます。
- Radio Resource Management（RRM）アルゴリズムを使用したソフトウェアを組み込むことで、無線環境における変化をリアルタイムで検出して対応できるため、自己設定、自己最適化、および自己修正が可能な WLAN 環境を構築できます。
- 75 Mbps の集約されたスループットにより、最大 6 つのアクセスポイントをサポートします。

機能概要

表 1 に、シスコのルータ製品でサポートされている主なワイヤレスサービスをまとめます。

表 1 ワイヤレスサービスを備えたシスコのルータ製品ポートフォリオ

ルータ	Cisco ISR 3800 シリーズ	Cisco ISR 2800 シリーズ	Cisco ISR 1800 シリーズ	Cisco 1812J	Cisco 800 シリーズ
モデル番号	Cisco ISR 3845、3825	Cisco ISR 2851、2821、2811、2801	Cisco ISR 1841	Cisco 1812J	Cisco 871	Cisco 851
データ	○	○	○	○	○	○
セキュリティ	○	○	○	○	○	○
ワイヤレス	○	○	○	○	○	○
WLAN 接続（統合型アクセスポイント）	○	○	○	○ Cisco 1812JW	○ Cisco 871W	○ Cisco 851W
パブリック WLAN ホットスポット	○	○	○	○	○	○
LMR over IP	○	○ （Cisco ISR 2801 を除く）
ワイヤレスインフラストラクチャサービス	○	○ （Cisco ISR 2801 を除く）
WLAN コントローラ機能	○	○ （Cisco ISR 2801 を除く）
スイッチング	○	○	○	○	○	○
PoE	○	○		○	○ *
音声 - WLAN と有線 IP テレフォニー	○	○
モジュラ構成およびアップグレードへの対応	○	○	○
Advanced Integration Module（AIM）、HWIC、Voice Interface Card（VIC）、Voice/WAN Interface Card（VWIC）、WAN Interface Card（WIC）	○	○	○
拡張サービス用ネットワークモジュール	○	○ （Cisco ISR 2801 を除く）
電源装置の冗長性	○ Cisco ISR 3825 **、3845	○ Cisco ISR 2851 、2821 、2811 *

* 外付けのミッドスパンモジュールと電源装置が必要

** 外付け冗長電源装置を使用

機能と利点

WLAN 接続サービス - 統合型 802.11b/g および 802.11a/b/g アクセスポイント

ルータの IEEE 802.11 Wi-Fi 認定統合型アクセスポイントは、強力な無線感度と優れた性能によって、安定した予測可能な IEEE 802.11 カバレッジを提供します。また、Wi-Fi Protected Access（WPA）エンタープライズのサポートにより、セキュリティの強化を可能とします。これには、802.1X および Cisco LEAP、Protected Extensible Authentication Protocol（PEAP）、または Extensible Authentication Protocol Transport Layer Security（EAP TLS）による認証や、Temporal Key Integrity Protocol（TKIP）、ダイナミック WEP、またはスタティック WEP による暗号化、さらに、Simple Secure Network（SSN）および MAC アドレスフィルタリングなどの機能が含まれます。また、WLAN VLAN および 802.1Q もサポートされています。

統合型アクセスポイントは、単一のアクセスポイントを使用する小規模サイト向けに最適化されています。複数のアクセスポイントを必要とするサイトでは、個別の Cisco Aironet アクセスポイントの使用が推奨されます。統合型アクセスポイントは、現場で交換できる脱着式のダイバーシティアンテナを備え、標準またはカスタマイズされたアクセスポイント構成をサポートしています（単一の固定型アンテナを備えた Cisco 851W シリーズを除く）。ルータ管理は、CiscoWorks、CiscoView、および Cisco Router and Security Device Management（SDM）ベースのワイヤレスデバイス管理によって行うことができます。GUI ベースのワイヤレスインターフェイス用ネットワーク管理ツールが用意されています。

統合型 802.11b/g WLAN 接続
ワイヤレスルータに搭載される統合型 802.11b/g アクセスポイントは、最大 54 Mbps の接続をサポートしています。シングルバンド（2.4 GHz）の統合型アクセスポイントは、Cisco 800W シリーズ、およびモジュラ型の Cisco ISR 1800、2800、3800 シリーズ用の 802.11b/g HWIC-AP WLAN インターフェイスカードでサポートされています。

統合型 802.11a/b/g WLAN 接続
ワイヤレスルータに搭載される統合型 802.11a/b/g アクセスポイントは、最大 108 Mbps の接続をサポートしています。デュアルバンド（2.4 GHz と 5 GHz の同時使用が可能）の統合型アクセスポイントは、Cisco 1812JW でサポートされています。

表 2 に、シスコのルータ製品ポートフォリオで利用できる WLAN 接続オプションをまとめます。

表 2 WLAN 接続機能

ルータ	Cisco ISR 3800 シリーズ	Cisco ISR 2800 シリーズ	Cisco ISR 1800 シリーズ	Cisco 1812J	Cisco 800 シリーズ		備考
モデル番号	Cisco ISR 3845、3825	Cisco ISR 2851、2821、2811、2801	Cisco ISR 1841	Cisco 1812J	Cisco 871	Cisco 851
統合型 802.11b/g アクセスポイント（2.4 GHz、54 Mbps）	○	○	○		○ Cisco 871W	○ Cisco 851W	HWIC-AP WLAN インターフェイスカードを搭載したモジュラ型ルータ
統合型 802.11a/b/g アクセスポイント（2.4 GHz と 5 GHz の同時使用が可能、54 Mbps × 2）				○ Cisco 1812JW			HWIC-AP WLAN インターフェイスカードを搭載したモジュラ型ルータ
RP-TNC コネクタ（現場で交換可能なオプションの高ゲインアンテナ用）	○	○	○	○	○
ダイバーシティ（デュアル）アンテナ	○	○	○	○	○
個別の Cisco Aironet アクセスポイントのサポート	○	○	○	○	○	○

パブリック WLAN ホットスポットサービス - 統合型 802.11 アクセスポイント、AZR、PoE、および SSG のサポート

シスコのルータ製品は、パブリック WLAN ホットスポット（アクセスゾーン）向けの包括的なソリューションを単一のデバイスで提供します。

統合型 802.11b/g および 802.11a/b/g WLAN 接続
前述のとおり、シスコのルータは、Wi-Fi ホットスポットサービス向けに、統合型の 802.11b/g または 802.11a/b/g アクセスポイントオプションを提供します。

AZR
AZR 機能は、ホットスポットネットワークのセキュリティを確保し、許可されたパブリックアクセスを実現するのに役立ちます。AZR を統合型 802.11 WLAN とともに使用すると、アクセスしやすいセキュアなパブリック Wi-Fi ホットスポットの実現に必要な展開と設定が容易に実行できます。AZR として動作するルータは、統合型アクセスポイントとともに使用することもでき、また、10/100BASE-T スイッチポートに接続する個々のアクセスポイントにサービスを拡張するために利用することもできます。さらに、外部のアクセスポイントにインライン PoE を提供できます。

シスコのルータ製品は、次のような AZR 機能スイートを完全にサポートしています。

セキュアな Address Resolution Protocol（ARP; アドレス解決プロトコル）- IP スプーフィング
Called Station ID（CSID）フォーマット
許可された ARP - IP スプーフィングおよびセッション終了
自動的に動作するスタティックアドレスのサポート
自動的に動作するスタティックアドレスを使用した Network Address Translation（NAT; ネットワークアドレス変換）アカウンティング
自動的に動作するスタティックアドレスを使用した NAT タイムアウトによるセッション終了
自動的に動作するスタティックアドレスと認証
ARP セッション終了
Dynamic Host Configuration Protocol（DHCP）Option 82 でセキュリティ保護されたアドレス割り当ておよびアカウンティング

図 2 パブリック WLAN または Wi-Fi ホットスポットネットワーク
※ 画像をクリックすると、大きく表示されます。

図 2 に示すとおり、統合型 AZR サービスは、パブリック Wi-Fi ホットスポットでのセキュアな管理しやすいサービスの実現を支援します。表 3 に、シスコのルータ製品ポートフォリオで使用できるパブリック WLAN ホットスポット機能を示します。

表 3 パブリック WLAN ホットスポット機能

ルータ	Cisco ISR 3800 シリーズ	Cisco ISR 2800 シリーズ	Cisco ISR 1800 シリーズ	Cisco 1812J	Cisco 800 シリーズ		備考
モデル番号	Cisco ISR 3845、3825	Cisco ISR 2851、2821、2811、2801	Cisco ISR 1841	Cisco 1812J	Cisco 871	Cisco 851
統合型アクセスポイントと AZR を備えた小規模ホットスポット	○	○	○	○ Cisco 1812JW	○ Cisco 871W		HWIC-AP WLAN インターフェイスカードを搭載したモジュラ型ルータ
Cisco Aironet アクセスポイントと AZR を備えたホットスポット	○	○	○	○	○		Cisco 3700、Cisco 2691 マルチサービスプラットフォーム、および Cisco 2600XM、1700、831 でも使用可能
Cisco Aironet アクセスポイント用の PoE ポート	○	○		○	○ *		Cisco 3700、2691、2600XM でも使用可能
SSG および AZR サービス（大規模マルチプロバイダーまたは分散型ホットスポット用）	○	○ （Cisco ISR 2801 を除く）					Cisco 3700、2691、2651XM でも使用可能

* 外付けのミッドスパンモジュールと電源装置が必要

イーサネットスイッチおよび PoE のサポート
シスコのルータでは、個別の 802.11 アクセスポイント（Cisco Aironet アクセスポイントなど）を使用するサイトをサポートするために、統合型の IEEE 802.3af PoE によるアクセスポイントへの給電が可能となっています。これにより、個別のケーブル配線や電力インフラストラクチャは不要です（表 4）。

表 4 イーサネットスイッチおよびインライン PoE 機能

ルータ	Cisco ISR 3800 シリーズ	Cisco ISR 2800 シリーズ	Cisco ISR 1800 シリーズ	Cisco 1812J	Cisco 800 シリーズ		備考
モデル番号	Cisco ISR 3845、3825	Cisco ISR 2851、2821、2811、2801	Cisco ISR 1841	Cisco 1812J	Cisco 871	Cisco 851
内蔵型 10/100/1000 ギガビットイーサネットポート（PoE なし）	2	Cisco ISR 2851×2 Cisco ISR 2821×2
内蔵型 10/100 ファストイーサネットポート（PoE なし）		Cisco ISR 2811×2 Cisco ISR 2801×2	2	2
オプションの IEEE 802.3af PoE を備えたスイッチポート（個別の Cisco Aironet アクセスポイントや IP 電話などへの給電に対応）	Cisco ISR 3845×72 Cisco ISR 3825×52	Cisco ISR 2851×44 Cisco ISR 2821×24 Cisco ISR 2811×24 Cisco ISR 2801×16	8	8 *		0 （PoE なしで 4 個）	PoE 対応の電源装置が必要
PoE を備えた Cisco 4 ポート 10/100BASE-T ファストイーサネットスイッチ HWIC（HWIC-4ESW）のサポート	○	○	○ （PoE なし）
PoE を備えた Cisco 9 ポート倍幅 10/100BASE-T イーサネットスイッチ HWIC （HWIC-D-9ESW）	○	○
PoE を備えたイーサネットスイッチネットワークモジュール（NM-ESW）のサポート	○	○ （Cisco ISR 2801 を除く）					16 ポート、24 ポート、36 ポート、48 ポートモジュール
電源装置の冗長性	○ Cisco ISR 3825 **、3845	○ Cisco ISR 2851 、2821 、2811 *

* 外付けのミッドスパンモジュールと電源装置が必要

** 外付け冗長電源装置を使用

Service Selection Gateway（SSG）
Cisco IOS ソフトウェアベースの SSG サービスは、Windows、UNIX、または Linux サーバに配置するソフトウェアツールキットである Cisco CNS SESM と連携して、加入者認証、サービス選択、サービス接続、およびアカウンティング機能を提供します（図 3）。SSG サービスを備えたルータは、最大 1,000 ユーザをサポートでき、大規模なマルチサービスプロバイダーのホットスポット（空港など）や分散型のパブリック WLAN ネットワークの展開に最適なシステムを実現できます。

SSG は、パブリック（またはエンタープライズ）WLAN サービスに対する加入者アクセスを認証および許可できます。
SSG は課金サーバと連携して、事後課金モードおよびプリペイド課金モードの両方で、加入者単位およびサービス単位の課金を行うことができます。
SSG は SESM と連携し、加入者の認証とセルフサブスクリプション、およびサービスプロバイダーのブランディングに対応する Web ポータルを提供できます。
SSG はオープンガーデン（open-garden）サービスおよびウォールドガーデン（walled-garden）サービスを提供し、情報への加入者アクセスを制御します。

図 3 サービスプロバイダーおよび企業における SSG を利用した加入者単位サービス
※ 画像をクリックすると、大きく表示されます。

内蔵型の 802.11 アクセスポイント、AZR サービス、PoE、および SSG サービスを備えたルータは、業界で最も包括的な Wi-Fi ホットスポットルータポートフォリオです。

LMR over IP サービス - Push to Talk 無線との相互運用性

Push to Talk 無線（LMR システム）は、人員と物資の調整、重要な安全性とセキュリティに対するニーズ、および緊急時の迅速な対応といったさまざまな通信要件を満たすために、企業、地方自治体、その他の組織で使用されます。LMR システムは高い信頼性とプライバシーを備え、ローカルな制御が可能ですが、独立したシステムであるため、ほかの LMR システムやタイプの異なる通信デバイスと相互運用する機能はありません。LMR over IP は、LMR システムの利点を維持しながら、通信の適用範囲を大幅に拡張し、さまざまな通信デバイスからのリモートアクセスおよびディスパッチ動作を可能にするとともに、異種無線システム間の相互運用に対応できます。

シスコのルータ（表 5）は、IP ネットワークへの LMR「ゲートウェイ」として機能します。このルータは、LMR 専用のソフトウェア機能によって、標準の Ear and Mouth（E&M）インターフェイスを使用します。これらのゲートウェイは、既存の LMR システムにリンクし、LMR の音声およびシグナリング機能を IP へ対応させます。標準規格ベースの IP ネットワークを LMR ゲートウェイと相互接続することで、リアルタイムのポイントツーマルチポイントトラフィックに必要なインテリジェントサービスを提供できます。この柔軟性の高い経済的なソリューションによって、複数の LMR システムを一時的または恒常的に結合することができます。このようなスケーラブルな分散管理型のアーキテクチャは、通信距離を問わず、パブリックネットワークまたはプライベートネットワーク全体にわたって、数人から数百人あるいは数千人のユーザサポートを可能にします。サーバベースのアプリケーションによって LMR チャネルを管理でき、ユーザ単位のアクセス、PC や他のクライアントへの配信、およびエージェンシ間の相互運用に対応する計画外の会議またはスタティック定義された会議といった機能を備えています。

LMR over IP には、主に次の 3 つのアプリケーションがあります（図 4 を参照）。

IP 対応の伝送 - LMR ゲートウェイを使用すると、LMR システムをポイントツーポイントまたはポイントツーマルチポイント構成で IP ネットワークに接続できます。これによって、ユーザは IP インフラストラクチャを活用できるため、専用線使用時に必要な経常費用を負担せずに済みます。
電話およびその他のデバイスからのリモートモニタおよびディスパッチ - このアプリケーションによって、ユーザは IP ネットワークに接続された 1 つまたは複数の無線チャネルをモニタし、これと通話することができます。そのため、ネットワーク接続または電話を備えたあらゆる場所から、さまざまなクライアント（IP 電話、PC、基本電話サービス用の電話、または携帯電話）を通じて無線システムにアクセスすることが可能になります。
マルチエージェンシの相互運用性 - このアプリケーションは、異なる無線システム間を「ブリッジ」する機能を提供します。

図 4 LMR over IP - Push to Talk 無線との相互運用性
※ 画像をクリックすると、大きく表示されます。

表 5 LMR over IP 機能

ルータ	Cisco ISR 3800 シリーズ	Cisco ISR 2800 シリーズ	備考
モデル番号	Cisco ISR 3845、3825	Cisco ISR 2851、2821、2811、2801
IP 対応の無線トラフィック伝送	○	○ （Cisco ISR 2801 を除く）	Cisco 3700、2691、2600XM でも使用可能
IP 電話、アナログ電話、携帯電話などからのリモートモニタおよびディスパッチ	○	○ （Cisco ISR 2801 を除く）	Cisco 3700、2691、2600XM でも使用可能
マルチエージェンシ（マルチ無線システム）の相互運用性	○	○ （Cisco ISR 2801 を除く）	Cisco 3700、2691、2600XM でも使用可能

ワイヤレスインフラストラクチャサービス - 耐障害性およびモビリティ

耐障害性を備えたローカル認証

シスコのルータは、WAN リンクまたは RADIUS サーバに障害が発生した場合に、リモートオフィスまたはブランチオフィスの WLAN に対してバックアップ認証サービスを提供します。このサービスによって、AAA サーバを利用できない場合でも、ルータがワイヤレスクライアントの認証を行うローカル認証サーバとして機能し、リモートサイトの耐障害性を強化します。ルータのローカルな Cisco LEAP 認証データベースには、最大 1,000 のユーザアカウントを設定できます。各アカウントには、1 つのユーザ名とパスワードが含まれます（図 5 を参照）。

図 5 最大 1,000 のユーザアカウントに対応する IEEE 802.1X ローカル認証サービス

CCME と SRST による WLAN および有線 IP テレフォニー
ルータは、有線および WLAN による IP コミュニケーションをサポートします。これには、Cisco Unified Wireless IP Phone 7920 のサポートも含まれます。また、ルータは CCME を使用することで、有線電話および WLAN IP 電話に対してキーテレフォンシステムと PBX（構内交換機）機能を提供することができます。集中管理型の Cisco Unified CallManager を使用する場合は、サービス統合型ルータに SRST を備えることによって、WAN に障害が発生しても電話サービスが中断しないように保証できます（図 6 を参照）。

図 6 CCME または SRST による有線および WLAN IP テレフォニーのサポート
※ 画像をクリックすると、大きく表示されます。

透過的なモビリティによる IP ネットワーク間の移動およびメディアタイプローミング
シスコのルータでは、前述したサイト全体でのレイヤ 2 モビリティのサポートに加えて、標準規格ベースのモバイル IP ホームエージェントをサポートすることにより、そのモビリティポートフォリオを拡張しています。標準規格ベースのモバイル IP ホームエージェントを使用することによって、モバイルユーザはレイヤ 3 バウンダリ間および異なるアクセスネットワーク間を透過的にローミングすることができます。この機能により、キャンパスネットワーク全体で複数の異なる IP サブネットが使用されている場合でも、モバイルユーザはキャンパス内を自由にローミングすることができ、また、異なるアクセステクノロジーが使用されているキャンパス外部との行き来も可能です。このとき、アプリケーションの接続が切断されることはありません。こうした個々のモバイルユーザに対する透過的なモビリティの提供に加えて、ルータのモバイル IP ホームエージェントでは、ネットワーク全体についても同様の透過的なモビリティ（モバイルネットワーク）をサポートしています。モバイルネットワークによって、複数のデバイスが 1 つのユニットとして移動する場合でも（パトロールカーなど）、モバイル IP プロトコルを認識することなく透過的なモビリティを利用できます。IP Security（IPSec）をモバイル IP と統合すると、透過的でセキュアなモビリティを実現できます。

図 7 WLAN およびモバイルワイヤレスネットワーク全体にわたる IP モビリティ
※ 画像をクリックすると、大きく表示されます。

表 6 に、Cisco 800 シリーズ、Cisco 1812J、Cisco ISR 1800、2800、3800 シリーズルータでサポートされているワイヤレスインフラストラクチャサービスをまとめます。

表 6 ワイヤレスインフラストラクチャサービス

ルータ	Cisco ISR 3800 シリーズ	Cisco ISR 2800 シリーズ	Cisco ISR 1800 シリーズ	Cisco 1812J	Cisco 800 シリーズ		備考
モデル番号	Cisco ISR 3845、3825	Cisco ISR 2851、2821、2811、2801	Cisco ISR 1841	Cisco 1812J	Cisco 871	Cisco 851
耐障害性を備えた Cisco LEAP クライアント用ローカル認証 - サポートされるクライアント数	Cisco ISR 3845×1000 Cisco ISR 3825×500	Cisco ISR 2851×200 Cisco ISR 2821×100 Cisco ISR 2811×100 Cisco ISR 2801×50	50	50	50 *	50 *	Cisco 3745×500 Cisco 3725×250 Cisco 2691×100 Cisco 2600XM×50
CCME または SRST による音声 WLAN および有線 IP テレフォニー - サポートされるクライアント数	Cisco ISR 3845×240 Cisco ISR 3825×168	Cisco ISR 2851×96 Cisco ISR 2821×48 Cisco ISR 2811×36 Cisco ISR 2801×24					Cisco 3745×192 Cisco 3725×144 Cisco 2691×72
IETF モバイル IP ホームエージェントによるモバイルノードおよびモバイルネットワーク	○	○ （Cisco ISR 2801 を除く）					Cisco 3700、2691、2651XM でも使用可能
モバイル IP ホームエージェント RFC 3344 によるモバイルノードおよびモバイルネットワーク	○	○ （Cisco ISR 2801 を除く）
モバイル IP ホームエージェントによる RFC 3519 NAT トラバーサルのサポート	○	○ （Cisco ISR 2801 を除く）
モバイル IP ホームエージェントの冗長性による透過的なフェールオーバー	○	○ （Cisco ISR 2801 を除く）

* 各プラットフォームで推奨されるユーザ数については、Cisco 851 および 871 のデータシートを参照。

アプリケーション

ワイヤレスサービスは、次のようなさまざまなアプリケーションで使用できます（図 8）。

企業 - 企業のブランチオフィス、銀行の支店など
小売業 - 小規模および大規模小売店、配送センターなど
政府および公共安全機関 - 官庁、警察署、消防署など
中堅・中小企業 - 医療機関、サービス専門家（配管工、電気技師など）、その他
在宅勤務者 - ホームオフィスなど

図 8 無線および有線を備えた統合型ブランチオフィスにおけるセキュアなデータ、音声、スイッチング、およびワイヤレスの使用
※ 画像をクリックすると、大きく表示されます。

WLAN コントローラ機能

WLAN コントローラモジュールを使用すると、中小・中堅企業および大企業のブランチオフィスでは、安全な WLAN をコスト効率的に導入および管理できます。WLAN コントローラモジュールは、優れたセキュリティ、モビリティ、および操作性を提供し、セキュリティレベルの最も高いワイヤレスシステムを実現します。このモジュールをシスコのサービス統合型ルータに搭載すると、WLAN のセキュリティポリシー、ワイヤレス Intrusion Prevention System（IPS; 侵入防御システム）機能、優れた RF 管理、Quality of Service（QoS; サービス品質）、およびレイヤ 3 高速セキュアローミングの統合システムを実現できます。Cisco Wireless LAN Controller モジュールは、Cisco ISR 2800/3800 シリーズルータに搭載でき、最大 6 つの Cisco Aironet Lightweight アクセスポイントを管理できます（図 9 を参照）。

図 9 サービス統合型ルータを搭載した Wireless LAN Controller ネットワークモジュール
※ 画像をクリックすると、大きく表示されます。

WLAN コントローラネットワークモジュールを使用すると、企業はビジネスクリティカルなアプリケーションをサポートするポリシーを作成して適用できます。音声およびデータサービスからロケーショントラッキングまで、Cisco Wireless LAN Controller ネットワークモジュールは、エンタープライズクラスの安全な 802.11 無線ネットワークを構築するのに必要な制御機能、スケーラビリティ、セキュリティ、および信頼性を提供します。

インテリジェントな RF 管理

Cisco Wireless LAN Controller ネットワークモジュールには、状況に応じてリアルタイムで RF 管理を行うソフトウェアが組み込まれています。集中管理型のワイヤレスソリューションでは、無線環境内の変化をリアルタイムで検出して対応する、シスコの特許出願中の Radio Resource Management（RRM）アルゴリズムを使用しています。これにより、ルーティングプロトコルが IP ネットワークの最適なトポロジーを算出するのとほぼ同様の方法で、ワイヤレスネットワーキングのトポロジーを最適化できます。Cisco RRM は、ワイヤレスの設定、回復、および最適化を自動的に行うインテリジェントな RF コントロールプレーンを提供します（図 10）。

図 10 企業全体に導入したインテリジェントな RF 管理
※ 画像をクリックすると、大きく表示されます。

Cisco Wireless LAN Controller のインテリジェントな RF 管理には、次のような機能があります。

ダイナミックなチャネル割り当て - RF 状態の変化に応じて、ネットワークのカバレッジとパフォーマンスを最適化するように 802.11 チャネルを調整します。
干渉の検出と回避 - 干渉を検出して、パフォーマンスが低下しないようにネットワークを調整します。
ロードバランシング - 複数のアクセスポイント間でユーザ数のロードバランシングを自動的に行い、負荷が大きい場合でも最適なネットワークパフォーマンスを提供します。
カバレッジホールの検出と修正 - RRM ソフトウェアを使用してカバレッジホールを検出し、アクセスポイントの出力を調整してカバレッジホールの修正を試みます。
ダイナミックな出力制御 - ネットワーク状態の変化に合わせて個別のアクセスポイントの出力をダイナミックに調整し、安定したワイヤレスパフォーマンスとアベイラビリティを実現します。

エンタープライズクラスのセキュリティ

Cisco Wireless LAN Controller ネットワークモジュールは、次のような強固なセキュリティ基準に準拠しています。

802.11i Wi-Fi Protected Access 2（WPA2）、WPA、および Wired Equivalent Privacy（WEP）
複数の Extensible Authentication Protocol（EAP）タイプを使用した 802.1X - Protected EAP（PEAP）、EAP-Transport Layer Security（EAP-TLS）、EAP-Tunneled TLS（EAP-TTLS）、および Cisco LEAP など

これにより、業界で最も包括的な WLAN セキュリティソリューションが実現します。

シスコの集中管理型の WLAN ソリューションでは、アクセスポイントはエアモニタとして機能し、ワイヤレスドメインに関するリアルタイムな情報を Cisco Wireless LAN Controller に送信します。セキュリティ上の脅威はすべて迅速に検知され、Cisco WCS を通じてネットワーク管理者に提示されます。Cisco WCS では精密な分析や修正処理を行うことができます。

シスコが提供する WLAN システムは、無線の保護と WLAN サービスの提供を同時に実現する唯一のシステムです。シスコの WLAN を利用すると、WLAN の完全な保護が可能であるため、余分な機器や監視デバイスを導入する必要はありません。また、シスコの集中管理型 WLAN ソリューションは、最初にスタンドアロンの無線 IPS として導入し、あとで WLAN データサービスを追加して再構成することもできます。この方法を採用すれば、WLAN サービスの導入準備が整うまでの間は、RF ドメインの周りに「防御シールド」を構築して不正なワイヤレスアクセスを防止することができます。

シスコは WLAN セキュリティ対策として、次のような多層的な保護機能を提供しています（図 11）。

RF セキュリティ - 802.11 干渉を検出して回避し、不要な RF の伝播を抑制します。
WLAN の侵入防御と特定 - 不正なデバイスまたは潜在的なワイヤレス上の脅威を検出するだけでなく、これらのデバイスの位置を特定します。これにより、IT 管理者は脅威のレベルをただちに判断し、必要に応じて迅速に脅威を軽減することができます。
アイデンティティベースのネットワーキング - IT スタッフは、WLAN を保護する際に、さまざまなユーザアクセス権限、デバイス形式、およびアプリケーション要件をサポートする必要があります。シスコの WLAN システムを使用すると、企業は、ワイヤレスユーザまたはユーザグループごとに個別のセキュリティポリシーを提供できます。たとえば、次のセキュリティポリシーを適用できます。
- レイヤ 2 セキュリティ - 802.1X（PEAP、LEAP、TTLS）、WPA、802.11i（WPA2）
- レイヤ 3 セキュリティ以上 - IPSec、Web 認証
- VLAN 割り当て
- Access Control List（ACL; アクセス制御リスト）- IP 制限、プロトコルタイプ、ポート、および Differentiated Services Code Point（DSCP）値
- QoS - 複数のサービスレベル、帯域幅契約、トラフィックシェーピング、および RF 使用率
- Authentication, Authorization, and Accounting（AAA）/RADIUS - ユーザセッションポリシーおよび権限の管理
Network Admission Control（NAC）- クライアントの設定および動作に関連するポリシーを適用して、セキュリティポリシーに適合するエンドユーザデバイスのみが、ネットワークへのアクセス権を取得するようにします。
セキュアなモビリティ - Cisco Proactive Key Caching（PKC）を使用して、モバイル環境における高度なセキュリティを維持します。PKC は、802.11i 標準の拡張機能であると同時に 802.11r 標準の先行機能であり、Advanced Encryption Standard（AES）暗号と RADIUS 認証を使用して、セキュアなローミングを可能にします。
ゲストトンネリング - ゲストユーザが企業ネットワークにアクセスする際のセキュリティを向上させます。この機能を使用すると、ゲストユーザは企業のファイアウォール経由でしか企業ネットワークにアクセスできなくなります。ゲストスイッチトンネリングは、Cisco Wireless LAN Controller ネットワークモジュールから開始することはできますが、終端することはできません。ゲストスイッチトンネリングを終端するには、Cisco 44xx WLAN コントローラが必要です。

図 11 WLAN の多層的な保護
※ 画像をクリックすると、大きく表示されます。

リアルタイムのアプリケーションサポート

シスコの集中管理型 WLAN ソリューションは、クラス最高レベルのパフォーマンスで、音声などのリアルタイムアプリケーションをサポートします。Cisco Wireless LAN Controller ネットワークモジュールは、アクセスポイント間で迅速なハンドオフを実行し、クライアントへのサービスが中断されない、スムーズなモビリティを実現します。インテリジェントなキューイングおよびコンテンション管理方式により、無線環境のリソースを効率的に管理します。さらに、Wi-Fi Multimedia（WMM）に準拠し、開発中の IEEE 802.11e 標準を厳密に反映させた QoS 機能もサポートしています。標準が最終的に承認された時点で、ソフトウェアアップグレードを通じて、新しい標準への準拠が完了します。

モビリティ

Cisco Wireless LAN Controller ネットワークモジュールを使用すると、基盤となるインフラストラクチャを変更することなく、アクセスポイント間、ブリッジドサブネット間およびルーテッドサブネット間でのローミングが可能になります。ユーザのセキュリティおよび QoS コンテキスト情報はローミング先にも提供されるため、モビリティの確保のためにパフォーマンス、信頼性、またはプライバシー保護が低下することはありません。Cisco Wireless LAN Controller モジュールでは、モビリティを実現するために既存のインフラストラクチャやクライアントデバイス（モバイル IP など）を変更する必要がありません。

導入と管理の簡素化

Cisco Wireless LAN Controller ネットワークモジュールは導入が容易で、所有コストや運用コストを抑えることができます。中小・中堅企業や大企業のブランチオフィスなど、あらゆる場所に柔軟に導入できます。Cisco Wireless LAN Controller ネットワークモジュールを使用すると、アクセスポイントの導入時に手動で設定したり事前に設定したりする必要がありません。また、テンプレートベースの設定管理もサポートしています。この便利なテンプレートを利用すると、システム全体のセキュリティ設定、QoS ポリシー、モビリティグループ、バックエンドサービスといった各種設定を、シスコの集中管理型 WLAN ソリューションの使いやすく、評価の高いユーザインターフェイスを介して迅速に適用できます。

Cisco WCS と組み合わせると、便利なヒートマップ表示、アラームフィルタリング、イベント相関分析、詳細なレポーティングツールといった高度なモニタリング機能やトラブルシューティング機能が利用できます。

表 7 WLAN コントローラ機能

ルータ	Cisco ISR 3800 シリーズ	Cisco ISR 2800 シリーズ	Cisco ISR 1800 シリーズ	Cisco 1812J	Cisco 800 シリーズ		備考
モデル番号	Cisco ISR 3845、3825	Cisco ISR 2851、2821、2811、2801	Cisco ISR 1841	Cisco 1812J	Cisco 871	Cisco 851
Cisco Wireless LAN Controller の統合	○	○
統合された RRM	○	○
WLAN コントローラ管理 - 管理対象のコントローラモジュールの数	最大 100	最大 100					Cisco WCS の使用
手動設定不要の導入	○	○

まとめ

シスコのルータ製品ポートフォリオは、さまざまなワイヤレス接続オプションを提供します。統合型 WLAN 接続（全モデルで利用可能）、Wi-Fi ホットスポットサービス（全モデルで利用可能）、セキュアなワイヤレスインフラストラクチャサービス（特定モデルで利用可能）、あるいは LMR over IP サービス（特定モデルで利用可能）のいずれの場合も、単一の統合型プラットフォームを通じて、有線および無線によるデータ、音声、映像、およびセキュリティサービスを利用できます。

発注情報

シスコ製品の購入方法の詳細は、「発注方法」をご覧になるか、表 8 を参照してください。

表 8 発注情報

製品番号	製品名
CISCO851W-G-J-K9	Cisco 851 Ethernet to Ethernet Wireless Router
CISCO871W-G-J-K9	Cisco 871 Ethernet to Ethernet Wireless Router
CISCO1812W-AG-P/K9	Cisco ISR 1812J Security Wireless Router
HWIC-AP-G-J (=)	Cisco 802.11b/g HWIC-AP WLAN Interface Card（TELEC 構成）
AIR-ANT4941 (=)	Cisco Aironet Swivel Mount Dipole Antenna（802.11b/g アクセスポイント用 2.4 GHz、2.2 dBi）
AIR-ANT1728	Cisco Aironet Omni-Directional Ceiling-Mount Antenna（802.11b/g アクセスポイント用 2.4 GHz、5.2 dBi）（日本ではサポート対象外）
AIR-ANT3549 (=)	Cisco Aironet Diversity Patch Wall-Mount Antenna（802.11b/g アクセスポイント用 2.4 GHz、9 dBi）スペア（米国/カナダではサポート対象外）
AIR-ANT5959 (=)	Cisco Aironet Diversity Omnidirectional Ceiling Mount Antenna（802.11b/g アクセスポイント用 2.4 GHz、2 dBi）スペア
AIR-ANTM2050D-R (=)	Cisco Dual-Band Swivel Mount Dipole Antenna（2.2 dBi、2.4 GHz および 5.0 dBi、5 GHz）
AIR-ANTM5560P-R (=)	Cisco Dual-Band Diversity Ceiling-Mount Omnidirectional Antenna（4.0 dBi、2.4 GHz および 5.0 dBi、5 GHz）
AIR-ANTM4050V-R (=)	Cisco Dual-Band Wall-Mount Patch Antenna（5.5 dBi、2.4 GHz および 6.0 dBi、5 GHz）
NM-AIR-WLC6-K9	Cisco Wireless LAN Controller ネットワークモジュール、最大 6 つの Lightweight アクセスポイントをサポート（システム SKU）
NM-AIR-WLC6-K9=	Cisco Wireless SLAN Controller ネットワークモジュール、最大 6 つの Lightweight アクセスポイントをサポート（スペア SKU）

サービスおよびサポート

シスコは、お客様がそのネットワークサービスを最大限に活用するため、各種サービスプログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワークインテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスの詳細については、以下の URL を参照してください。

テクニカルサポートサービス
http://www.cisco.com/jp/go/tac/
サービスプログラム
http://www.cisco.com/jp/service/contact/

Hierarchical Navigation

Cisco 800 シリーズ