Home | Skip to Main Content | Skip to Search | Skip to Navigation | Skip to Footer |
Japan [変更] |ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

大企業向けワイヤレス/モビリティ ソリューション

集中管理型ワイヤレス LAN の利点
ダウンロード

ホワイト ペーパー




Cisco Unified Wireless Network による集中管理型ワイヤレス LAN の利点

このホワイトペーパーでは、Cisco Unified Wireless Network による集中管理型 802.11 ワイヤレス LAN の利点について紹介します。ここでは、容易に導入、拡張、および管理できる高度な機能と利点が、Wireless LAN(WLAN; ワイヤレス LAN)の集中化によりどう実現されるかを説明します。これらの利点には、容易な導入、容易なアップグレード、動的な RF 管理による信頼性の高い接続、ユーザ ロードバランシングによるユーザごとの最適なパフォーマンス、ゲスト ネットワーキング、レイヤ 3 ローミング、内蔵のワイヤレス Intrusion Detection System(IDS; 侵入検知システム)、ロケーション サービス、Voice over IP(VoIP)、Total Cost of Ownership(TCO; 総所有コスト)の削減、有線と無線の統合などがあります。


課題

遠近法は、すべてを考慮に入れた地図です。航空写真が登場するまで、地図は不正確で、描かれた地理に合わせた推定値で作成されていました。航空写真により、地図製作者は、以前は使わなかった遠近法を取り入れるようになりました。遠近法は、旅行、距離の確認、文明の発展などの手段に大きな変革をもたらしました。

これまで、ワイヤレス LAN では遠近法が採用されていませんでしたが、これは、各アクセス ポイントが個別のノードとして動作し、静的な RF 計画(通常は RF 予測)に基づき、チャネルおよび電力が自律的に設定されるためです。これらの自律管理型アクセス ポイントは、同じチャネルで動作する隣接アクセス ポイントをヒアリングしますが、隣接するアクセス ポイントが、同じネットワークまたは隣接するネットワークの一部かどうかを判断することはありません。また、自律管理型アクセス ポイントは「ノード状」のため、隣接する大規模な調整済みのワイヤレス LAN に合わせた拡張や、高度なアプリケーションの追加など、いくつかの課題があります。

表 1 に示すように、自律管理型アクセス ポイントを導入するために開発された、ワイヤレスの要件とソリューションを考えてみましょう。自律管理型アクセス ポイントを使用して ワイヤレス LAN を実装すると、ワイヤレス LAN に制約が出る場合もあります。

表 1 自律管理型アクセス ポイントを導入するためのワイヤレスの要件とソリューション

要件 説明 自律管理型ソリューション
レイヤ 2 高速セキュア ローミング アクセス ポイントと VLAN(仮想 LAN)全体にわたるサブネット内のシームレスなクライアント ローミング Wireless Domain Services(WDS)デバイス(アクセス ポイントまたはスイッチ モジュール)を追加して、ローミングを簡素化
レイヤ 3 高速セキュア ローミング アクセス ポイントと VLAN 全体にわたるサブネット間のシームレスなクライアント ローミング 自律管理型アクセス ポイントでは使用不可。ローミングの簡素化には、集中管理型のソリューションが必要
アップグレード コスト 追加の管理機能を導入し、新しいイメージをアクセス ポイントに提供するまでの時間 集中管理ステーションの導入または管理スクリプトの使用
IDS アクセス ポイントのなりすまし、攻撃、および未認証アクセスを検出する機能 WDS ベースの IDS の使用またはオーバーレイ ワイヤレス LAN ソリューションの追加
ロケーション サービス Received-Signal-Strength-Indication(RSSI)情報の変更と Wi-Fi デバイスの位置を視覚化 サイト サーベイ ソリューションまたはオーバーレイ ワイヤレス LAN を使用
動的 RF RF 環境への迅速かつ動的な適応 システムレベルのアプリケーション アプライアンスまたは SNMP(簡易ネットワーク管理プロトコル)を使用。RF 情報を使用して手動によるレビューとアクションが可能
ロードバランシング 隣接するアクセス ポイント間でクライアントのロードバランシングを自動的に実行 個別のアクセス ポイントはロードを通知するが、ロードがアクセス ポイント間に自動的に拡張されることはない
ゲスト ネットワーキング お客様、ベンダー、およびパートナーによる ワイヤレス LAN へのアクセスを制御する一方で、ネットワークの安全性を維持 各アクセス ポイントに特別なトランク VLAN を実装し、企業全体に伝播
Voice Over WLAN(VoWLAN) 既存のワイヤレス インフラストラクチャを利用した、コスト効率の高いリアルタイムの音声サービス アクセス ポイント ベースの Call Admission Control(CAC; コール アドミッション制御)を実装。制御はアクセス ポイント単位で行われ、複数のアクセス ポイント間で調整されることはない
管理性 コスト効率の高い、簡素化された ワイヤレス LAN 管理と導入 ワイヤレス LAN 管理を設定するためのスクリプトまたは SNMP ソリューションを実装し、各 アクセス ポイントを個別に設定



ソリューション

自律管理型アクセス ポイントを使用する第一世代のワイヤレス LAN は、便利なネットワークでしたが、初期のころから多くの変更が加えられてきました。今や、基本的な接続だけでは不十分です。企業では、ビル全体でユビキタスなワイヤレス カバレッジを必要としています。企業のワイヤレス LAN は、音声、ゲスト アクセス、ロケーション、および高度な Wireless Intrusion Prevention Systems(WIPS)のようなモビリティ サービスをサポートする一方で、簡素化された導入、管理、およびスケーラビリティも提供しなくてはなりません。企業が必要とするワイヤレス LAN には、表 1 に示したような制限があってはなりません。

このような機能を実装し、制限をなくすには、ワイヤレス LAN コントローラを利用した集中管理型の Lightweight アクセス ポイントに基づく、Cisco® Unified Wireless Network のようなソリューションが必要です。

スケーラビリティ: ワイヤレス LANでの必要性

ワイヤレス ネットワークにおけるスケーラビリティと高度なサービスは、最近になって必要になったわけではありません。実際、携帯電話網を提供する通信会社は、無線での通信を拡大するために、さまざまな課題を克服してきました。当初、携帯電話のネットワークは、基本的なカバレッジを提供する携帯電話用の無線塔を統合したものでした。無線塔から別の無線塔への呼を管理するためのプロトコルは存在しましたが、これらのプロトコルは信頼できるものではなく、呼がドロップされることも珍しくはありませんでした。

携帯電話の通信会社は、ユーザがローミング中も呼を維持できるソリューション、および高度なサービスを導入するためのプラットフォームを必要としていました。そのためのソリューションとして、基地局コントローラと呼ばれる新しいネットワーク要素が導入されました。

携帯電話網の場合、基地局コントローラが、無線塔のグループを調整します。携帯電話のユーザが無線塔間をローミングする間、基地局コントローラはローミングを調整します。これにより、携帯電話の通話が安定し、ドロップされる呼が減少しました。

携帯電話の基地局コントローラの概念は、802.11 ワイヤレス LAN に適用できます。オペレータは、複数の自律管理型アクセス ポイントを管理するのではなく、ワイヤレス LAN コントローラと呼ばれる集中管理型のデバイスを介して、Lightweight アクセス ポイントを管理します。

ワイヤレス LAN の集中化

携帯電話網の例にならい、シスコシステムズは ワイヤレス LAN の集中化の先駆者となり、高度なワイヤレス LAN サービスに対応した業界初の統合プラットフォームを提供するようになりました。シスコのユニファイド アーキテクチャの鍵となる Cisco Unified Wireless Network は、Lightweight アクセス ポイントからネットワークを経由して、ワイヤレス LAN コントローラにデータを送信します。

シスコでは、ワイヤレス LAN の集中化を実現する、さまざまなワイヤレス LAN コントローラを提供しています。ネットワーク インフラストラクチャに完全に統合されるエンタープライズクラスのスタンドアロン ワイヤレス LAN コントローラには、Cisco 4400 シリーズ Wireless LAN ControllerCisco 2000 シリーズ Wireless LAN Controller などがあり、有線ネットワークと統合されるワイヤレス LAN コントローラには、サービス統合型ルータ用の Cisco Catalyst 6500 シリーズ Wireless Services Module(WiSM)Cisco Wireless LAN Controller Module(WLCM)などがあります。

新しいワイヤレス LAN 集中管理プロトコルの開発
データを転送し、Lightweight アクセス ポイントとワイヤレス LAN コントローラ間の通信を容易にするために、新しいプロトコルが必要になりました。新しいプロトコルは、次の要件に対応する必要がありました。

  • 容易な導入:集中管理型のコントローラに VLAN をトランキングするのではなく、プロトコルがサブネット境界を越えられるようにすること。
  • 導入時のセキュリティ:アクセス ポイントがネットワークに接続されているだけでは、ネットワークへの完全なアクセス権を与えないこと。プロトコルには、ネットワークに接続されたすべてのアクセス ポイントを認証する方法が必要です。
  • アクセス ポイントのリアルタイム制御:アクセス ポイントが導入および認証され、コントローラに接続されたあと、モビリティ サービスを管理および導入するために、アクセス ポイントをリアルタイムで制御する機能をプロトコルが提供できること。
  • プロトコルの拡張性:大規模なイーサネット スイッチ内のシャーシベースのモジュールから、スタッカブル、ルータ、およびその他のネットワーク要素まで、さまざまなプラットフォームで動作するプロトコルであること。
  • 転送の拡張性:通常、ネットワークはイーサネットで構築されますが、低速の WAN リンクや無線でも実行可能なプロトコルであること(ワイヤレス メッシュ ネットワーキングのようなアプリケーションの場合に必要)。

シスコでは、新しい通信プロトコル開発のニーズに対応するために、さまざまなオプションを検討しました。Generic Routing Encapsulation(GRE; 総称ルーティング カプセル化)が検討されましたが、GRE は安全な ワイヤレス LAN に必要なネイティブ レイヤ 2 パケットの視覚化をサポートしていません。SNMP にはコマンド機能があり、アクセス ポイントを制御するために検討されましたが、容量が大きいため、最適ではありませんでした。

その他のプロトコルを検討した結果、シスコでは、レイヤ 2 と レイヤ 3 の両方のパケット情報をサポートする、新しい Lightweight Access Point Protocol(LWAPP)を開発することを決定しました。

LWAPP とは
LWAPP は、シスコシステムズが作成した Internet Engineering Task Force(IETF)標準草案で、Lightweight アクセス ポイントと、コントローラ、スイッチ、ルータなどの ワイヤレス LAN システム間の通信を標準化するプロトコルです。LWAPP の目的は、次のとおりです。

  • フィルタリングおよびポリシー実施に使用されるリソースを解放し、アクセス ポイント内の処理量を減らして、アクセスポイントではワイヤレス アクセスのみを実施
  • ワイヤレス LAN システム全体のトラフィック処理、認証、暗号化、およびポリシー実施を集中管理化
  • レイヤ 2 インフラストラクチャまたは IP ルーテッド ネットワークを使用した、汎用的なカプセル化と転送メカニズムにより、マルチベンダー アクセス ポイントの相互運用性を実現

LWAPP 仕様は、次の項目を定義することで、これらの目的を達成します。

  • アクセス ポイント デバイスの検出、情報交換、および設定
  • アクセス ポイントの認証およびソフトウェア制御
  • パケットのカプセル化、フラグメンテーション、およびフォーマット
  • アクセス ポイントとワイヤレス コントローラ間の通信の制御と管理

LWAPP の詳細については、ホワイト ペーパー「Lightweight Access Point Protocol(LWAPP)の概要」を参照してください。

LWAPP の動作
LWAPP は、ワイヤレス LAN コントローラと Lightweight アクセス ポイントは、Lightweight アクセス ポイントの MAC(メディア アクセス制御)を分割して担当しています。ハンドシェイク、アクセス ポイントへの放射ビーコンなど、タイミングが重要な機能は、アクセス ポイントで管理します。モビリティ管理、認証、VLAN 分離、RF 管理、ワイヤレス IDS、パケット転送など、その他のネットワークで重要な機能は、ワイヤレス LAN コントローラで管理します(図 1)。

図 1 MAC 機能の分割

図 1 MAC 機能の分割
※ 画像をクリックすると、大きく表示されます。popup_icon

Lightweight アクセス ポイントとワイヤレス LAN コントローラは、多対 1 の関係にあります。つまり、1 つのワイヤレス LAN コントローラが、多数の Lightweight アクセス ポイントを管理および運用します。また、ワイヤレス LAN コントローラは、大規模なワイヤレス ネットワーク全体、場合によっては WAN をまたがって情報を調整して照合することができます。ワイヤレス LAN コントローラは、衛星が広大な地形を完全に表示するのと同じように、ネットワーク全体を表示します。

プロトコルが標準化され、プラットフォームを一体化できるようになると、ワイヤレス LAN を集中管理する利点も明らかになりました。

ワイヤレス LAN の集中化と統合ワイヤレス LAN の利点

ワイヤレス LAN の集中化と統合ワイヤレス LAN のさまざまな利点を次に示します。

容易な導入
企業で自律管理型アクセス ポイントを導入した場合、各アクセス ポイントは個別に設定します。この設定は、アクセスポイントごとに行うか、システムレベルのアプリケーションやアプライアンスを使って実行します。自律管理型アクセス ポイントは、VLAN をサポートするように設定できることがあります。VLAN を利用すると、ユーザ グループをセグメント化したり、セキュリティおよび Quality of Service(QoS; サービス品質)などの LAN ポリシーやサービスをユーザやユーザ グループごとに設定して差別化することができます。これらの VLAN は、ネットワークのアクセス レイヤで制御されます。導入の規模と範囲によっては、VLAN はトランキングされて複数のスイッチにまたがることもあります。

Lightweight アクセス ポイントとワイヤレス LAN コントローラをネットワークを導入して集中管理型ワイヤレス LAN 環境を構築した場合、アクセス レイヤの再サブネット化や VLAN トランキングは不要となります。集中管理を提供するワイヤレス LAN コントローラで VLAN がトランキングされ、コントローラがユーザやワイヤレス LAN を VLAN に分割します。これにより、ワイヤレス LAN の導入と管理が簡素化されます。

集中管理による容易な導入の実現

集中管理型ワイヤレス LAN を使用すれば、Lightweight アクセス ポイントをレイヤ 2 モードで導入した場合、Lightweight アクセス ポイントはワイヤレス LAN コントローラの IP アドレスを見つけるだけで利用できるようになります(リモート サブネットで導入する場合は、IP アドレス、サブネット マスク、およびデフォルト ゲートウェイに関する情報がアクセス ポイントに必要となります)。Lightweight アクセス ポイントは、標準の Dynamic Host Control Protocol(DHCP)サーバからワイヤレス LAN コントローラの IP アドレスを受け取ることもできます。

Lightweight アクセス ポイントがワイヤレス LAN コントローラに接続されると、コントローラは、すべての RF ポリシーとワイヤレス LAN ポリシーを Lightweight アクセス ポイントにプログラミングします。アクセス ポイントからのパケットはすべて LWAPP トンネルを通ってワイヤレス LAN コントローラに送信されるため、特別な VLAN を個別のアクセス ポイントに設定する必要はありません。

容易なアップグレード
運用コストの削減により、企業は資本効率を向上することができます。問題は、低コストな運用をどのように実現するかです。

集中管理によるアップグレードの簡素化

Cisco Unified Wireless Network を使用すると、すべての Lightweight アクセス ポイント イメージがコントローラ イメージに埋め込まれます。コントローラ イメージをアップグレードすると、関連するすべてのアクセス ポイントもアップグレードされます。特殊なスクリプトを導入したり、中央集中型の管理ステーションで特別なジョブを作成したりする必要はありません。

Cisco Unified Wireless Network によるアクセス ポイント イメージの低コストでのアップグレードには、シスコの品質管理保証チームにより、Lightweight アクセス ポイントとコントローラ間の相互運用性がテストされて認定されているという利点もあります。

動的 RF 管理による信頼性のある接続
自律管理型アクセス ポイントを使用するワイヤレス ネットワークは、従来、各アクセス ポイントにチャネルと出力が静的に設定された、静的な RF 計画を使用して導入されていました。これは、RF 環境のコンピュータ シミュレーションを使用してアクセス ポイントのカバレッジ エリアを予測し、アクセス ポイントのアンテナ送信電力を考慮する、RF 予測に基づいて行われます。RF 予測の目的は、最小限のチャネル オーバーラップで、最適なカバレッジにアクセス ポイントを導入することです。しかし、RF 予測は、導入後に RF 環境で実際に発生しうる最低限の事態を考慮して計算されたものであるため、本当に RF 環境を予測しただけのものにすぎません。

たとえば、RF 予測を行っても、隣接するネットワークからの同一チャネル干渉があったり、オフィスの再編成、ドアの開閉、電子レンジ干渉、またはその他の干渉源が与える影響を、導入前に正確に予測することはできません。

集中化による動的 RF の提供

ワイヤレス LAN コントローラには、同じネットワーク内の Lightweight アクセス ポイント間に存在する信号強度を認識する機能があります。ワイヤレス LAN コントローラはこの情報を使用して、ネットワークの最適な RF トポロジーを動的に作成します。ワイヤレス LAN コントローラは、独自の方法で動的 RF を提供します。

Cisco LWAPP に対応したアクセス ポイントが起動すると、ネットワーク内のワイヤレス LAN コントローラがただちに検索されます。ワイヤレス LAN コントローラが見つかると、LWAPP に対応したアクセス ポイントは、暗号化された「ネイバー」メッセージを送信します。このネイバー メッセージには、隣接するアクセス ポイントの MAC アドレスと信号強度が含まれています。1 つのワイヤレス LAN コントローラ ネットワークでは、コントローラはこのネイバー情報を使用して、ネットワーク内のアクセス ポイントの相対的な広がりを判断します。次に、コントローラは最適なカバレッジと容量を確保するために、各アクセス ポイント チャネルと最適な信号強度を調整します。

多数のワイヤレス LAN コントローラが存在する場合(つまり、1 つのネットワークに複数のコントローラが導入されている場合)ネットワークではデフォルト コントローラが選択され、すべてのコントローラがデフォルト コントローラ情報を Lightweight アクセス ポイントに提供します。デフォルト コントローラは、ネットワーク内の各アクセス ポイントに関する情報を相互に関連付けたあと、ネットワーク上の各アクセス ポイントに最適なチャネルと出力を提供します。

Cisco Unified Wireless Network アーキテクチャに組み込まれたアルゴリズムにより、ネットワークがフラップされたり、必要以上に変更されたりすることがなくなります。これにより、リアルタイムで変化する RF 状態に適応した動的なワイヤレス ネットワークが実現されます。

ユーザ ロードバランシングによるユーザごとの最適なパフォーマンス

802.11 プロトコルでは、ユーザのパフォーマンスとスループットを予測および保証することは困難です。802.11 は、各ネットワーク要素が電波に平等にアクセスできるようにするため、各クライアントは、次にローミングするアクセス ポイントを決定する必要があります。クライアント デバイスがカバレッジ エリアに入ると、最も強い信号を持つアクセス ポイントにローミングできます。同様に、各クライアント デバイスは、関連付けされたアクセス ポイントの数だけ RF メディアへのアクセスを保持しています。したがって、すべてのクライアントの RF スループットが潜在的に削減されて、すべてのクライアントが同じアクセス ポイントに関連付けられる可能性があります。これが「ミーティング ルーム エフェクト」と呼ばれるものです。

ロードバランシング機能は、ユーザの関連付けを常に調整して、各クライアントに最適なスループットを提供することで、すべてのクライアントのスループットを最適化します。これにより、各クライアントのスループットが向上し、ネットワークのクライアント ロードバランシングが動的に保持されます。

集中化によるユーザのロードバランシング

シスコのワイヤレス LAN コントローラとモジュールは、ネットワーク全体を把握しています。暗号化された無線のメッセージにより、これらのコントローラは、アクセス ポイント間の信号強度を認識します。また、クライアントがアクセス ポイントをプローブ(ワイヤレス LAN 名を通知するアクセス ポイントをクライアントが探す、802.11 標準の機能の 1 つ)するときに、コントローラは、クライアントのプローブをヒアリングする各アクセス ポイントからプローブをヒアリングします。次に、コントローラは、クライアントの信号強度と信号対ノイズの比率を考慮して、クライアントのプローブに応答するアクセス ポイントを選択します。たとえば、隣接するアクセス ポイントが同等のサービスを提供していても、信号強度が低い場合があります。コントローラは、信号強度(RSSI)に基づいて、クライアントのプローブに応答するアクセス ポイントを決定します(図 2)。

図 2 ワイヤレス LAN コントローラによる、クライアントのプローブに応答するアクセス ポイントの決定

図 2 ワイヤレス LAN コントローラによる、クライアントのプローブに応答するアクセス ポイントの決定
※ 画像をクリックすると、大きく表示されます。popup_icon

ゲスト ネットワーキング
ゲスト ネットワーキングは、ぜいたくな機能からビジネス要件へとその位置付けが変化しています。ゲスト ネットワーキングを使用すると、企業はワイヤレス ネットワークを安全な状態に保ちながら、お客様、ベンダー、およびパートナーによるワイヤレス LAN へのアクセスを制御できます。コンサルタントやビジターは、迅速に協力してビジネスを進めることができます。

現在、問題となっているのは、企業がゲスト ネットワーキングを提供しようとしているかどうかではなく、どのように提供するかです。自律管理型アクセス ポイントを導入する場合、管理者は「ゲスト」VLAN をネットワークに拡張することで、ゲスト ネットワーキングを提供します。ゲスト VLAN には、通常のネットワーク トラフィックとは異なるセキュリティ ポリシーが適用されるため、誤った設定の原因や潜在的なセキュリティ ホールになる可能性があります。

集中管理によるゲスト ネットワーキングの簡素化

Cisco Unified Wireless Network では、各ワイヤレス LAN コントローラには専属の Web ポータル機能があり、企業は特定のビジネス ニーズに合わせてワイヤレス LAN をカスタマイズできます。たとえば、ネットワーク管理者は、コントローラを DMZ に配置して、ゲスト アンカーとして機能させることができます。ゲスト ワイヤレス LAN をネットワークに導入すると、ゲスト ワイヤレス LAN からのすべてのトラフィックが、ネットワークを経由してゲスト コントローラにトンネリングされます。自律管理型アクセス ポイントを使用するワイヤレス LAN とは異なり、Lightweight アクセス ポイントとワイヤレス LAN コントローラを使用するシスコのソリューションでは、基盤となる VLAN アーキテクチャを変更する必要がありません。

レイヤ 3 ローミング
Lightweight アクセス ポイントを使用する Cisco Unified Wireless Network では、レイヤ 3 ローミングをネットワークに導入した場合、管理者は、フラットなワイヤレス サブネットを維持するために、ネットワーク内のすべてのアクセス ポイントに VLAN を拡張する必要がありません。これは、VLAN を拡張するためにローミングを可能にし、拡張性のない大規模なブロードキャスト ドメインを導入する自律管理型アクセス ポイントを使用するネットワークでは実現できません。

Cisco Unified Wireless Network の場合と同様に VLAN なしでレイヤ 3 ローミングを実装することで、ネットワークが簡素化され、ワイヤレスによる音声やビデオなど、リアルタイムのアプリケーションに対応できます。

集中化によるレイヤ 3 ローミングの実現

Cisco Unified Wireless Network の場合、Lightweight アクセス ポイントはネットワークの通常のサブネット インフラストラクチャ内に展開され、展開されるサブネットに対してローカルな IP アドレスが割り当てられます。ワイヤレス クライアントから発生するトラフィックはすべて LWAPP パケットとして組み立てられ、LWAPP パケットは基盤となるネットワークを経由して、ワイヤレス LAN コントローラにトンネリングされます。クライアント デバイスは、設置されるビルのエリアのサブネットではなく、コントローラに接続されたサブネットから IP アドレスを受け取ります。基盤となるサブネット インフラストラクチャは、クライアントには表示されません。コントローラは、Mobile IP などのプロトコルが不要になるように、すべてのローミングとトンネリングを相互に管理します。

内蔵のワイヤレス IDS
セキュリティはネットワーク管理者の懸案事項であり、ワイヤレス セキュリティはセキュリティ専門家の懸案事項です。セキュリティで最も懸念すべき事柄の 1 つに、有線または無線ネットワーク内のセキュリティ ホールとなる不正アクセス ポイントの脅威があります。ワイヤレス IDS システムをネットワークに導入すると、保護およびセキュリティ用のレイヤがネットワークに追加されます。ワイヤレス LAN IDS は、クリティカルなネットワーク リソースへのアクセス権を取得するハッカーまたは悪意のあるユーザの脅威を軽減します。

集中管理によるワイヤレス IDS の実現

Cisco Lightweight アクセス ポイントとワイヤレス LAN コントローラは、データ提供デバイスであると同時に IDS センサとして機能します。この機能は、LWAPP 独自の MAC 分割アーキテクチャで実現されます。このアーキテクチャでは、アクセス ポイントに存在する機能もあれば、コントローラに存在する機能もあります。MAC を分割する LWAPP により、Lightweight アクセス ポイントは、データ サービスを中断することなくチャネルをスキャンできます。アクセス ポイントとコントローラは、不正アクセス ポイント、アドホック ネットワーク、またはワイヤレス ネットワークの脆弱性を探す悪意のあるユーザなど、ワイヤレスの脅威の検出に使用される攻撃シグニチャの堅牢なライブラリを備えています。Lightweight アクセス ポイントは、動作している同じチャネル上の攻撃、および動作していないチャネルで動作する不正なネットワークまたはアドホック ネットワークなどの脅威を検出できます。

また、Cisco Unified Wireless Network の Lightweight アクセス ポイントとワイヤレス LAN コントローラには X.509 認証が付属しているため、ネットワーク内で信頼できるアクセス ポイント(ハニーポット * として機能)をスプーフィングしている、未認証のアクセス ポイントを検出できます。

Cisco Unified Wireless Network は、クライアントが不正なアクセス ポイントに関連付けられないようにする強力な不正抑制機能を使用して、不正なアクセス ポイントによる脅威も軽減します。

ロケーション サービス
ロケーション サービスは、次世代のワイヤレス ネットワークに不可欠な要件です。ロケーション サービスでは、ワイヤレス LAN インフラストラクチャから直接、何千もの Wi-Fi デバイスを同時に追跡できます。このサービスは、高価な資産の追跡、IT 管理、セキュリティ、ビジネス ポリシーの実施など、クリティカルなアプリケーションに使用されます。ロケーション サービスが使用されるその他のアプリケーションは、次のとおりです。

  • e911 および Voice over Wireless LAN
  • クライアントのトラブルシューティングと、クライアントの場所とクライアント接続の問題の関連付け
  • 802.11 RFID タグが付いた資産を含む、802.11 を使用するデバイスの追跡をサポートする資産追跡および管理
  • ロケーション ベースのセキュリティ

* 未認証のネットワーク アクセスを検出して緩和するためにネットワーク管理者が導入する、認証済みのアクセス ポイント

ロケーション サービスの有効化

ワイヤレス LAN コントローラが Lightweight アクセス ポイント間のパス損失と信号強度を認識するのとほぼ同じ方法で、ネットワークに接続されている LWAPP 対応のアクセス ポイントからクライアントの信号強度に関する情報を取得できます。

シスコ ワイヤレス LAN コントローラは、受信したクライアントの信号強度情報を Cisco Wireless Control System(WCS)および Cisco Wireless Location Appliance に転送します。WCS および Cisco Wireless Location Appliance では、ビルの建材、マルチパス、および 802.11 またはアクティブな RFID デバイスの場所を決定する反射を考慮した集中的な RF フィンガープリント計算が行われます。この情報はリアルタイムで使用できます。LWAPP は、ロケーション サービスを有効にする制御および転送用のプロトコルです。

VoWLAN
VoWLAN には、トール バイパスなどの VoIP としての利点のほか、モビリティという別の利点もあります。VoWLAN 機能を求める管理者は、音声機能に 802.11 データ ネットワークを使用することで、ビル内での高コストな携帯電話の利用の削減または廃止を検討しています。

集中化によるハイパフォーマンスの VoWLAN

自律管理型ソリューション用の Voice over 802.11 は、通常のデータ トラフィックと同じ基盤となるプロトコルと、802.11e による追加機能を使用します。802.11e は、自律管理型アクセス ポイントと音声端末間で実行されます。同じチャネルで動作する自律管理型アクセス ポイントでは、Call Admission Control(CAC; コール アドミッション制御)機能を調整することはできません。また、同じチャネルで動作して相互にヒアリングできるデバイスはすべて、同一チャネル干渉の影響を受けるため、自律管理型アクセス ポイントはこの問題に容易に対処することはできません。

Cisco Unified Wireless Network を使用すると、ワイヤレス LAN コントローラは、ネットワークの予測可能な CAC 機能 を有効化します。この統合されたネットワークでは、コントローラはネットワーク内のすべてのクライアント、および同じチャネル上のすべてのアクセス ポイント間で使用できるコール容量の合計を表示します。この機能により、VoWLAN コールが Cisco Unified Wireless Network で許可されたときに、すべてのアクセス ポイントで十分な音声容量が確保されます。その結果、音声パフォーマンスが予測しやすくなり、信頼性も向上します。

TCO の削減
TCO を削減することで、企業はスタッフを追加しなくてもソリューションを導入できるため、最終的にはネットワークの導入と保守に関連する作業を軽減でき、企業の収益も向上します。自律管理型アクセス ポイントを導入すると、アクセス ポイントの導入、初期設定、再設定、およびアップグレードに時間を投資することができます。

自律管理型アクセス ポイント ネットワークでは、100 のアクセス ポイントが存在するとして、1 つの自律管理型アクセス ポイントの管理に 1 年で 30 分かかるとすると、1 年で 3000 分、つまり 50 時間を作業に費やしていることになります。5 年の減価償却期間で、クライアントの問題やネットワークのその他のコンポーネントのトラブルシューティングを除いても、自律管理型アクセス ポイントの管理には 1 か月以上が費やされます。

図 3 設定済みのアクセス ポイント単位の予測人件費

図 3 設定済みのアクセス ポイント単位の予測人件費
※ 画像をクリックすると、大きく表示されます。popup_icon

集中管理による TCO の削減

Cisco Unified Wireless Network を使用すると、100 のネットワーク要素を設定する代わりに、ユーザはワイヤレス LAN コントローラを設定するだけで済みます。ワイヤレス LAN コントローラによって、ネットワーク内のすべてのアクセス ポイントが次々に設定されます。また、ネットワーク内のアクセス ポイントごとにソフトウェアをアップグレードしなくても、管理者はワイヤレス LAN コントローラのソフトウェアをアップグレードするだけで、すべての Lightweight アクセス ポイントが同時にアップグレードされます。

ワイヤレス LAN コントローラはワイヤレス ネットワーク全体を参照できるため、情報を調整し、ロケーションのような高度な機能を使用して、クライアント接続の問題のトラブルシューティングに役立てることができます。これらの機能により、大規模なワイヤレス ネットワークの TCO を低く抑えられるうえ、ネットワークのトラブルシューティングと管理のコストも削減されます。

有線と無線の統合
有線および無線ネットワークの統合は、統合されたネットワーク制御、スケーラビリティ、セキュリティ、および信頼性を実現するために不可欠です。エンタープライズクラスのワイヤレス アプリケーションをサポートするには、セキュリティ ポリシー、侵入防御、RF 管理、QoS、モビリティなど、システム全体のワイヤレス LAN 機能が使用可能である必要があります。Lightweight アクセス ポイントとワイヤレス LAN コントローラを使用するワイヤレス LAN は、シスコのスイッチングおよびルーティング プラットフォームにコントローラ機能が組み込まれているため、有線および無線 LAN の統合を容易にサポートします。

統合による投資保護とコスト削減

Cisco Unified Wireless Network は、統合された革新的なエンドツーエンド ソリューションを提供します。Cisco Unified Wireless Network により投資を確実に保護することで、有線および無線ネットワークにおいて、安全でモバイルに対応した、コスト効率の高い対話型の作業環境を実現します。この統合されたネットワーク インフラストラクチャでは、Lightweight アクセス ポイントとワイヤレス LAN コントローラを使用して、さまざまなシスコのスイッチングおよびルーティング プラットフォームに組み込まれたスタンドアロンまたはモジュール ワイヤレス LAN コントローラを装備できます。

お客様は、Cisco Catalyst 6500 シリーズ WiSM またはサービス統合型ルータ用の Cisco WLCM など、モジュール ワイヤレス LAN コントローラを追加することで、大幅な TCO の削減、サポート コストの削減、および計画的/計画外のネットワーク ダウンタイムの削減を実現できます。

Cisco Unified Wireless Network は、Network Admission Control(NAC)および Cisco Compatible Extensions クライアント デバイスもサポートしています。ワイヤレス LAN 用の NAC は、ワイヤレス LAN クライアントがネットワークにアクセスしようとするときに、デバイス セキュリティ ポリシーを実施することで、セキュリティの脅威からネットワークを保護します。Cisco Compatible Extensions プログラムは、シスコ ワイヤレス LAN インフラストラクチャと相互運用可能で、シスコの革新技術を利用して高度なセキュリティ、モビリティ、サービス品質、およびネットワーク管理を実現するクライアント デバイスにおいて、幅広いアベイラビリティを確保します。


まとめ

Cisco Unified Wireless Network は、ワイヤレス ネットワークの導入と管理に伴う複雑性を緩和し、音声、ロケーション、ゲスト ネットワーキングのような高度なサービスを実現し、有線および無線ネットワークの運用コストを削減します。ネットワークの集中化と統合は最近始まったものではなく、携帯電話網のオペレータによってまず検討され、802.11 ネットワークに継承されました。集中化と統合により、信頼性の高い接続とモビリティを実現することで、ワイヤレス ネットワークは大企業にも拡張できるようになっています。


関連情報

詳細については、代理店の担当者に問い合せるか、次の URL を参照してください。

Cisco Unified Wireless Network の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/unifiedwireless

シスコのワイヤレス製品の詳細については、次の URL を参照してください。
http://www.cisco.com/jp/go/wireless
LP Chat Example Page old

お問い合わせ