ダウンロード

Lightweight Access Point Protocol（LWAPP）の概要

ホワイトペーパー

Lightweight Access Point Protocol（LWAPP）の概要

WLAN は、インテリジェンスと制御が中央集中化される傾向にあります。この新しいアーキテクチャでは、WLAN コントローラシステムを使用して、ポリシーの作成と実施が多数の Lightweight アクセスポイントに対して行われます。これらのデバイスにインテリジェンスを集中させることで、WLAN 運用に必要なセキュリティ、モビリティ、Quality of Service（QoS; サービス品質）などの機能を、ワイヤレスエンタープライズ全体で効率的に管理することができます。さらに、アクセスポイントとコントローラ間で機能を分割するため、IT スタッフの管理作業が簡素化し、パフォーマンスの向上、大規模な無線ネットワークでのセキュリティ強化が可能になります。

図 1 Lightweight WLAN システムでのインテリジェンスの集中化によるエンタープライズ規模の RF 管理とポリシー制御

階層型設計に移行するベンダーが増え、より大規模なネットワークを Lightweight アクセスポイントで構築するようになると、Lightweight アクセスポイントと WLAN システムの通信方法を規定する、標準のプロトコルが必要になります。Internet Engineering Task Force（IETF; インターネット技術特別調査委員会）が発表した最新の仕様草案である Lightweight Access Point Protocol（LWAPP）が、この役割を果たします。LWAPP を使用すると、マルチベンダー製の大規模な無線ネットワークを、豊富な機能を使用して柔軟に展開することができます。

Lightweight アクセスポイントを使用する理由

従来の WLAN ソリューションでは、トラフィック処理、RF 制御、セキュリティ、およびモビリティ機能が、すべてアクセスポイントそのものに組み込まれていました。このアーキテクチャでは、個々のアクセスポイントでしか 802.11 トラフィックを可視化できません。これは次のことを意味します。

管理デバイスなしで個々のアクセスポイントを使用する場合、個別の管理が必要になり、必要なスタッフや運用コストが増える可能性がある。
ネットワークに対する攻撃や干渉を、システム全体として認識することができない。
- セキュリティポリシーを実施するポイントが、レイヤ 1、レイヤ 2、レイヤ 3 を通じて 1 つしかない。
- WLAN 全体で DoS 攻撃（サービス拒絶攻撃）を検出し抑制することができない。
全社規模でアクティビティの関連付けや予測を行うことができない。
- 最適化されたリアルタイムでのロードバランシングを実行する能力が限られる。
- クライアントは、音声やビデオなどのリアルタイムアプリケーションのサポートに必要とされる高速ハンドオフを実行できない。
アクセスポイントが乗っ取られたり脆弱化されたりした場合、根本的なセキュリティリスクとなる。

図 2 ピアツーピア WLAN アーキテクチャによるパフォーマンス、管理性、およびセキュリティの限界
※ 画像をクリックすると、大きく表示されます。

さまざまな機器ベンダーが、ピアツーピアの WLAN アーキテクチャによる限界（図 2）に対処しています。これらのベンダーの多くは、WLAN のインテリジェンスを集中化して、パフォーマンスと効率性を向上させる新しいアーキテクチャを発表しています。

標準化の必要性

中央集中化された WLAN インテリジェンスとともに Lightweight アクセスポイントを使用する製品が増えるにつれ、これらのデバイスが相互に通信する方法を規定した業界標準が必要になります。この問題に取り組んでいる IETF ワーキンググループで標準化に向けて検討されている草案が LWAPP です。Airespace（2005 年 3 月にシスコシステムズが買収）と NTT DoCoMo によって最初に開発された LWAPP が、アクセスポイントと WLAN システム（コントローラ、スイッチ、ルータなど）間の通信プロトコルとして標準化されました。このイニシアチブの目的は、IETF 仕様で次のように記述されています。

アクセスポイントでの処理量を減らし、これらのデバイスの限られたコンピューティングリソースを、フィルタリングやポリシー実施ではなく、無線アクセスに集中使用できるようにする。
トラフィック処理、認証、暗号化、ポリシー実施（QoS、セキュリティなど）を WLAN システム全体に集中化させるための方式を実現する。
マルチベンダーのアクセスポイントをレイヤ 2 インフラストラクチャまたは IP ルーテッドネットワークを利用して相互運用するために必要となる、業界標準のカプセル化とトランスポートメカニズムを提供する。

LWAPP 仕様では、これらの問題を解決するため、次のタイプのアクティビティを定義しています。

アクセスポイントデバイスの検出、情報交換、設定
アクセスポイントの認証およびソフトウェア制御
パケットのカプセル化、フラグメンテーション、フォーマット
アクセスポイントと無線システムデバイス間における通信の制御と管理

LWAPP が広く普及すれば、企業は相互運用可能なアクセスポイントや無線システムデバイスを選択する際、デバイスの相性ではなく、個々のアクセスポイントや無線システムデバイスの性能に基づいた決定ができるようになります。LWAPP が業界で受け入れられれば、アクセスポイントが最適に動作するには同じベンダー製の WLAN システムデバイスを揃えるべき、という制約は少なくなります。LWAPP は、マルチベンダーの中央集中型 WLAN アーキテクチャにおけるセキュアなレイヤ 2/3 ネットワーキングサービスのためのオープンスタンダードソリューションにもなります。さらに、LWAPP を採用することで、サードパーティベンダーがアプリケーション開発するための共通アーキテクチャとなります。

LWAPP の導入

2002 年、WLAN 業界に LWAPP が登場すると、802.11 プロトコルのリアルタイムな面と管理の面を切り離す「スプリット MAC」という概念により、WLAN 構成の管理方式が一新されました（図 3）。具体的には、リアルタイムでのフレーム交換と MAC 管理のためのある特定のリアルタイム処理はアクセスポイントで実行し、認証、セキュリティ管理、モビリティは WLAN コントローラで処理するというものです。LWAPP を使用するシスコの中央集中型 WLAN ソリューションは、スプリット MAC を応用した最初の集中型 WLAN システムです。

図 3 Cisco 1130 AG Lightweight アクセスポイント

LWAPP とシスコのインテリジェントな RF 管理機能の組み合わせは、お客様にさまざまなメリットを提供します。

管理性

動的なチャネル割り当て、伝送パワー制御、ロードバランシングなど、スムーズな無線運用のための機能を豊富に持つ、システムワイドな動的 RF 管理
VLAN、セキュリティ、QoS に関する全社規模のポリシーに対応した、単一のグラフィカルインターフェイス

セキュリティ

無線レイヤから MAC レイヤ、さらにはネットワークレイヤまで、無線ネットワークの全レイヤを対象とする全社規模のセキュリティポリシー。これによって、セキュリティポリシーと QoS またはユーザポリシーの均等な実施が簡単になり、たとえばハンドヘルドスキャナ、PDA、ノート型パソコンなど、各種デバイスの特定の機能に対応できる。
DoS 攻撃の検出と抑制、および不正アクセスポイントの検出と拒否。これらの機能は、シスコの Lightweight WLAN ソリューション全体で実行される。

モビリティ

携帯電話と同等の高速ハンドオフ
Voice over WLAN などのリアルタイムなモバイルアプリケーションを強力にサポート

LWAPP は、ビジネスクリティカルな無線ネットワークに不可欠な構成要素です。これを基盤とすることで、さまざまな種類の機器で構成される大規模な WLAN が構築できます。LWAPP は、RF インターネットワーキングのための標準化アプローチを提供することで、企業の WLAN に対する投資を保護し、RF 管理を簡素化し、規模の大小を問わず、あらゆる WLAN 展開での無線ネットワーキングを最適化します。

Hierarchical Navigation

Cisco Unified Wireless Network