WLAN について
この機能により、Lightweight アクセスポイントに対して WLAN を制御できます。各 WLAN には識別子である WLAN ID、プロファイル名、および WLAN SSID があります。アクセスポイントはすべて、最大 16 の WLAN をアドバタイズできます。ただし、最大 4096 の WLAN を作成し、作成した WLAN を(プロファイルとタグを使用して)別の AP に選択的にアドバタイズして、管理性を向上できます。
異なる SSID または同じ SSID で WLAN を設定できます。SSID は、コントローラがアクセスする必要がある特定の無線ネットワークを識別します。
バンドの選択
帯域選択によって、デュアルバンド(2.4 GHz および 5 GHz)動作が可能なクライアントの無線を、輻輳の少ない 5 GHz アクセスポイントに移動できます。2.4 GHz 帯域は、混雑していることがあります。この帯域のクライアントは一般に、Bluetooth デバイス、電子レンジ、およびコードレス電話機からの干渉を受けるだけでなく、他のアクセス ポイントからの同一チャネル干渉も受けます。これは、802.11b/g では、重複しないチャネルの数が 3 つに制限されているためです。このような干渉源を防ぎ、ネットワーク全体のパフォーマンスを向上させるには、deviceで帯域選択を設定します。
オフチャネル スキャンの保留
通常の動作状態では、Lightweight アクセスポイントは定期的にオフチャネルになり、別のチャネルをスキャンします。これは、次のような RRM 動作を実行するためのものです。
-
他の AP を使用したネイバー探索プロトコル(NDP)パケットの送受信
-
不正 AP とクライアントの検出
-
ノイズと干渉の測定
オフチャネル期間は通常は約 70 ミリ秒で、この期間は AP は対応するチャネル上でデータの送受信ができません。したがって、パフォーマンスに若干の影響が及び、一部のクライアント送信がドロップされることがあります。
AP が重要なデータを送受信している間はオフチャネルスキャンを保留するように設定して、AP がオフチャネルにならず、通常動作に影響を与えないようにすることができます。オフチャネル スキャンの保留は、指定した時間しきい値(ミリ秒単位)で WMM UP クラス単位で WLAN ごとに設定できます。AP が指定されたしきい値内の所定の UP クラスでマークされたデータ フレームを特定の WLAN 上で送受信している場合、その AP は次の RRM オフチャネル スキャンを保留します。たとえば、デフォルトでは、オフチャネルスキャンの保留は UP クラス 4、5、および 6 に対して 100 ミリ秒の時間しきい値で有効になります。したがって、RRM がオフチャネル スキャンを実行しようとしているときに直近の 100 ミリ秒内に UP 4、5、または 6 でマークされたデータ フレームを受信すると、RRM はオフチャネルになるのを保留します。音声サンプルを送受信している音声コールがアクティブな 20 ミリ秒ごとに UP 6 としてマークされる場合、AP 無線はオフチャネルになりません。
オフチャネル スキャンの保留ではトレードオフが生じます。オフチャネル スキャンは、設定やトラフィック パターンなどに応じて 2% 以上の影響をスループットに与える可能性があります。すべてのトラフィック クラスに対してオフチャネル スキャンの保留を有効にし、時間しきい値を引き上げると、スループットが若干改善する可能性があります。ただし、オフチャネルにならないようにすることによって、RRM は AP ネイバーや不正を識別できず、セキュリティ、DCA、TPC、および 802.11k メッセージに悪影響が及びます。
DTIM 周期
802.11 ネットワークでは、Lightweight アクセス ポイントは、Delivery Traffic Indication Map (DTIM) と一致するビーコンを定期的に送信します。アクセス ポイントでビーコンがブロードキャストされると、DTIM 期間で設定した値に基づいて、バッファされたブロードキャスト フレームおよびマルチキャスト フレームが送信されます。この機能により、ブロードキャスト データやマルチキャスト データが予想されると、適切なタイミングで省電力クライアントを再起動できます。
通常、DTIM の値は 1(ビーコンのたびにブロードキャストフレームおよびマルチキャストフレームを送信)または 2(ビーコン 1 回おきにブロードキャストフレームおよびマルチキャストフレームを送信)のいずれかに設定します。たとえば、802.11 ネットワークのビーコン間隔が 100 ミリ秒で DTIM 値が 1 に設定されている場合、アクセスポイントは、バッファされたブロードキャストフレームおよびマルチキャストフレームを毎秒 10 回送信します。ビーコン期間が 100 ミリ秒で DTIM 値が 2 に設定されている場合、アクセスポイントは、バッファされたブロードキャストフレームおよびマルチキャストフレームを毎秒 5 回送信します。これらの設定はいずれも、ブロードキャスト フレームおよびマルチキャスト フレームの頻度を想定する、Voice over IP(VoIP)を含むアプリケーションに適しています。
ただし、DTIM 値は 255 まで設定できます(255 回のビーコンごとにブロードキャストフレームおよびマルチキャストフレームを送信します)。推奨される DTIM 値は 1 と 2 のみです。 DTIM の値を高くすると、通信の問題が発生する可能性があります。
(注) |
ビーコン期間は、deviceでミリ秒単位で指定され、ソフトウェアによって、802.11 の時間単位(TU)(1 TU = 1.024 ミリ秒)に、内部的に変換されます。AP モデルによっては、実際のビーコン期間はわずかに異なる場合があります。たとえば、100 ミリ秒のビーコン期間は、実際には 104.448 ミリ秒に相当します。 |
セッション タイムアウト
WLAN にセッション タイムアウトを設定できます。セッション タイムアウトとは、クライアント セッションが再認証を要求することなくアクティブである最大時間を指します。
WLAN がレイヤ 2 セキュリティ(WPA2-PSK など)を使用して設定されていて、レイヤ 3 認証も設定されている場合、WLAN セッションタイムアウト値は 802.1X 再認証タイムアウト値で上書きされます。APF 再認証タイムアウト値が 65535 より大きい場合、WLAN セッションタイムアウトはデフォルトで 65535 に設定されます。65535 以下の場合、設定済みの 802.1X 再認証タイムアウト値が WLAN セッションタイムアウトとして適用されます。
ここでは、次の内容について説明します。
Cisco Client Extensions
Cisco Client Extensions(CCX)ソフトウェアは、サードパーティ製クライアント デバイスの製造業者およびベンダーに対してライセンスされます。これらのクライアント上の CCX コードにより、サードパーティ製クライアント デバイスは、シスコ製のアクセス ポイントと無線で通信できるようになり、セキュリティの強化、パフォーマンスの向上、高速ローミング、電源管理などの、他のクライアント デバイスがサポートしていないシスコの機能もサポートできるようになります。
-
ソフトウェアは、CCX バージョン 1 ~ 5 をサポートします。これによって、devicesとそのアクセス ポイントは、CCX をサポートするサードパーティ製クライアント デバイスと無線で通信できます。CCX サポートは、device上の各 WLAN に対して自動的に有効になり、無効にすることはできません。ただし、Aironet Information Element(IE)を設定できます。
-
Aironet IE のサポートが有効になっている場合、アクセス ポイントは、Aironet IE 0x85(アクセス ポイント名、ロード、アソシエートされたクライアントの数などを含む)をこの WLAN のビーコンやプローブ応答に格納して送信します。また、アクセス ポイントが再アソシエーション要求内の Aironet IE 0x85 を受信する場合、deviceは、Aironet IEs 0x85 および 0x95(deviceの管理 IP アドレスおよびアクセス ポイントの IP アドレスを含む)を再アソシエーション応答に格納して送信します。
ピアツーピア ブロック
ピアツーピア ブロッキングは個別の WLAN に対して適用され、各クライアントが、アソシエート先の WLAN のピアツーピア ブロッキング設定を継承します。ピア ツー ピアにより、トラフィックをリダイレクトする方法を制御できます。たとえば、トラフィックがdevice内でローカルにブリッジされたり、deviceによってドロップされたり、またはアップストリーム VLAN に転送されるように選択することができます。
ピアツーピアブロッキングは、ローカルおよび中央スイッチングの WLAN にアソシエートされているクライアントに対してサポートされています。
ここでは、次の内容について説明します。
診断チャネル
クライアントの WLAN による通信で問題が生じる理由についてトラブルシューティングする診断チャネルを選択できます。クライアントで発生している問題を識別し、ネットワーク上でクライアントを動作させるための修正措置を講じるために、クライアントとアクセス ポイントをテストできます。診断チャネルを有効にするには、deviceの GUI または CLI を使用します。また、診断テストを実行するには、device diag-channel の CLI を使用します。
(注) |
診断チャネル機能は、管理インターフェイスを使用するアンカーされていない SSID に対してのみ有効にすることをお勧めします。CCX 診断機能は Cisco ADU カードを持つクライアントでのみテストされています。 |