ワイヤレスアクセスポイントに関するFAQ
目的
この記事では、シスコワイヤレスアクセスポイント(WAP)のセットアップ、設定、およびトラブルシューティングに関するよくある質問(FAQ)とその回答を記載しています。
適用可能なデバイス
- WAP100シリーズ
- WAP300シリーズ
- WAP500シリーズ
よく寄せられる質問(FAQ)
目次
- VLANとは何ですか。
- 802.1QベースのVLANとは何ですか。
- SSIDとは何ですか。
- 複数のSSIDとは何ですか。
- SSIDブロードキャストとは何ですか。
- スケジューラとは
- 帯域幅使用率とは
- スパニングツリーとは
- RSTPとは
- ロード バランシングとは
- WPA/WPA2とは何か
- ACLとは
- MACベースのACLとは何ですか。
- HTTPSとは
- 不正AP検出とは何ですか。
- RADIUSサーバとは
- 802.1Xサプリカントとは
- QoSとは
- WMMとは
- TSPECとは
- クライアントQoSとは
- シングルポイント設定とは
- リモート管理とは
- 無線分離とは何ですか。
- バンドステアとは?
- WDS とは何ですか。
- 高速ローミングとは何ですか。
- LLDPとは
- 動作モードとは
- Bonjourとは
- キャプティブポータルとは
- チャネル分離とは何ですか。
- イベントロギングとは
- IPv4とは何ですか。
- IPv6とは何ですか。
- パケットキャプチャとは
- SNMPとは
- 最適なワイヤレスパフォーマンスを実現するためのベストプラクティスは何ですか。
仮想ローカルエリアネットワーク(VLAN)は、ユーザの物理的な場所に関係なく、機能、エリア、またはアプリケーションごとに論理的にソートされたスイッチドネットワークです。
IEEE 802.1Q仕様では、イーサネットフレームにVLANメンバーシップ情報をタグ付けする標準方式を規定し、ブリッジ型LANインフラストラクチャ内でVLANトポロジの定義、運用、および管理を可能にするVLANブリッジの運用を定義しています。
Service Set Identifier(SSID)は、ワイヤレスクライアントがワイヤレスネットワーク内のすべてのデバイスに接続したり、デバイス間で共有したりできる一意のIDまたはネットワーク名です。
アクセスポイント上で複数のSSIDまたは仮想アクセスポイント(VAP)を設定し、それぞれに異なる設定を割り当てることができます。すべてのSSIDを同時にアクティブにすることができ、クライアントデバイスはこれらのいずれかを使用してアクセスポイントに関連付けることができます。
SSIDブロードキャストは、無線ネットワーク内で、接続可能な無線ネットワークを探す無線デバイスに対して自身をアドバタイズまたは表示する方法です。SSIDのブロードキャストはデフォルトでイネーブルになっていますが、どのワイヤレスデバイスからもワイヤレスネットワークを見られないように、ディセーブルにできます。
ワイヤレススケジューラ機能は、VAPまたは無線が動作する時間間隔をスケジュールするのに役立ち、電力の節約とセキュリティの向上に役立ちます。
帯域幅使用率を使用すると、通信パスを介して正常に転送された平均データに基づいてしきい値を設定できます。
スパニングツリープロトコル(STP)は、2つのネットワークデバイス間でアクティブなパスが1つだけであることを保証するアルゴリズムを通じてループを除去することにより、LANのループフリートポロジを保証するために使用されるネットワークプロトコルです。STPは、トラフィックがネットワーク内で可能な限り最短のパスを使用するようにし、アクティブなパスで障害が発生した場合には、冗長パスをバックアップパスとして自動的に再び有効にできるようにします。
ラピッドスパニングツリープロトコル(RSTP)は、STPの拡張機能です。RSTPは、トポロジ変更後のスパニングツリーコンバージェンスを高速化します。STPがトポロジ変更に応答するのに30 ~ 50秒かかる場合がありますが、RSTPは設定されたhelloタイムの3倍以内に応答し、STPと下位互換性があります。
ロードバランシングは、複数のコンピュータ、ネットワークリンク、およびその他のさまざまなリソースにワークロードを分散させ、適切なリソース使用率を実現し、スループットと応答時間を最大化し、主に過負荷を回避するために使用されます。
Wi-Fi Protected Access(WPAおよびWPA2)は、ワイヤレスネットワークで送信されるデータを暗号化してプライバシーを保護するために、ワイヤレスネットワークで使用されるセキュリティプロトコルです。WPAとWPA2では、Wired Equivalent Privacy(WEP)セキュリティプロトコルと比較して、認証機能と暗号化機能が向上しています。
アクセスコントロールリスト(ACL)は、ネットワークトラフィックフィルタと関連付けられたアクションのリストで、ユーザが特定のリソースにアクセスするのをブロックまたは許可することで、セキュリティを向上させるために使用されます。
MACベースのACLは、送信元のメディアアクセス制御(MAC)に基づくACLの一種です。パケットがワイヤレスアクセスポイントからLANポートへ、またはその逆から着信する場合、このデバイスは、パケットの送信元MACアドレスがこのリスト内のエントリと一致するかどうかをチェックし、フレームの内容と照合してACLルールをチェックします。
Hyper Text Transfer Protocol Secure(HTTPS)は、ブラウザと接続先のWebサイト間でデータを転送するために使用される、より安全なプロトコルです。
不正なアクセスポイント(AP)とは、システム管理者からの明示的な許可なしにネットワークにインストールされたアクセスポイントです。アクセスポイントの不正AP検出機能を使用すると、範囲内にあるこれらの不正APを確認でき、Webベースのユーティリティで情報を表示できます。
Remote Authentication Dial-In User Service(RADIUS)は、デバイスが接続してネットワークサービスを使用するための認証メカニズムです。中央集中型の認証、許可、アカウンティングの目的で使用されるRADIUSサーバは、入力されたログインクレデンシャルによってユーザのアイデンティティを確認することで、ネットワークへのアクセスを規制します。
802.1X IEEE規格は、開放型システム間相互接続(OSI)モデルのレイヤ2のセキュリティを提供するために開発されました。サプリカント、オーセンティケータ、認証サーバの各コンポーネントで構成されます。サプリカントは、ネットワークに接続するクライアントまたはソフトウェアであり、認証されるまでネットワークのリソースにアクセスできません。
Quality of Service(QoS)を使用すると、さまざまなアプリケーション、ユーザ、またはデータフローのトラフィックに優先順位を付けることができます。また、指定したレベルのパフォーマンスを保証するために使用することもできるため、クライアントのサービス品質に影響を与えます。QoSは一般に、ジッタ、遅延、およびパケット損失の要因の影響を受けます。
Wi-Fi Multimedia(WMM)は、異なるプロセス優先度を異なるタイプのトラフィックに割り当てるQoS機能です。音声、ビデオ、ベストエフォート、バックグラウンドの4つのカテゴリに基づいてワイヤレスデータパケットの優先順位を設定することで、ワイヤレスネットワークのパフォーマンスを向上させます。WMMを必要としないアプリケーションには、ビデオや音声よりも低い優先順位が与えられます。
トラフィック仕様(TSPEC)は、QoS対応のワイヤレスクライアントからWAPに送信されるトラフィック仕様で、WAPが表すトラフィックストリーム(TS)に対して一定量のネットワークアクセスを要求します。
Client Quality of Service(QoS)アソシエーションは、ワイヤレスクライアントのQoSをカスタマイズするための追加オプションを提供するセクションです。これらのオプションには、送信、受信、または保証が許可される帯域幅が含まれます。クライアントQoSアソシエーションは、アクセスコントロールリスト(ACL)を使用してさらに操作できます。
SPS(Single Point Setup)は、まったく同じアクセスポイントのグループを導入および管理できる、シンプルなマルチデバイス管理テクノロジーです。アクセスポイントを個別に設定する代わりに、アクセスポイントのグループを単一のポイントから設定できるという便利な点があります。また、アクセスポイントをローカルまたはリモートで管理することもできます。
リモート管理では、ローカルIPではなくデバイスのワイドエリアネットワーク(WAN)IPを使用して、リモートの場所からネットワークデバイスの設定を操作します。これにより、ネットワーク管理者は要求や課題に迅速に対応できます。これは通常、コンピュータ、スイッチ、ルータなど、IPアドレスを持つ多くのデバイスで実行されます。
ワイヤレス分離は、異なるSSIDに接続されているコンピュータ間の通信とファイル転送を防止します。1つのSSIDのトラフィックは、他のSSIDには転送されません。
バンドステアリングと呼ばれる高度なロードバランシングは、5 GHz帯域で伝送できるデバイスを検出する機能です。この機能により、アクセスポイントはデバイスをより最適な無線周波数に誘導してネットワークのパフォーマンスを向上させることができます。
Wireless Distribution System(WDS)は、ネットワーク内のアクセスポイントの無線相互接続を可能にし、ユーザが複数のアクセスポイントを無線で使用してネットワークを拡張できるようにする機能です。また、WDSは、アクセスポイント間のリンク全体でクライアントフレームのMACアドレスを保持します。
ワイヤレスアクセスポイント間の高速ローミングにより、高速で安全な中断のないワイヤレス接続が可能になり、FaceTime、Skype、Cisco Jabberなどのリアルタイムアプリケーションでシームレスなモバイルエクスペリエンスを実現できます。
Link Layer Discovery Protocol(LLDP)は、IEEE 802.1AB標準で定義されている検出プロトコルです。LLDPを使用すると、ネットワークデバイスは自身に関する情報をネットワーク上の他のデバイスにアドバタイズできます。
動作モードとは、使用方法に応じて異なるモードで動作するWAPの機能です。単一のポイントツーポイントモードのアクセスポイント、ポイントツーマルチポイントブリッジ、またはリピータとして機能します。
Bonjourでは、マルチキャストドメインネームシステム(DNS)を使用して、アクセスポイントとそのサービスを検出できます。ネットワークにサービスをアドバタイズし、サポートするサービスのタイプに関するクエリーに応答することで、小規模企業環境のネットワーク設定を簡素化します。
キャプティブポータル方式では、ネットワーク上のLANユーザまたはホストに特別なWebページが表示され、ユーザがパブリックネットワークに正常にアクセスするには認証が必要になります。
チャネル管理が有効になっているデバイスは、クラスタ内の他のWAPデバイスにワイヤレス無線チャネルを自動的に割り当てます。自動チャネル割り当てにより、クラスタ外の他のアクセスポイントとの干渉が軽減され、Wi-Fi帯域幅が最大化されるため、ワイヤレスネットワーク上の通信の効率が維持されます。
イベントロギングは、システム内のアクティビティまたはイベントを記録する機能です。管理者が特定のイベントを追跡できるので、トラブルシューティングやシステム監視などに非常に役立ちます。
IPv4は、ネットワーク内のデバイスを特定するために使用される32ビットアドレッシングシステムです。これは、インターネットを含むほとんどのコンピュータネットワークで使用されるアドレッシングシステムです。
IPv6は、ネットワーク内のデバイスを特定するために使用される128ビットのアドレッシングシステムです。IPv4の後継であり、コンピュータネットワークで使用される最新バージョンのアドレッシングシステムです。
パケットキャプチャは、デバイスで送受信されるパケットをキャプチャして保存できるようにするネットワークデバイスの機能です。キャプチャされたパケットは、トラブルシューティングまたはネットワークパフォーマンスの最適化のために、Wiresharkなどのネットワークプロトコルアナライザで分析できます。
簡易ネットワーク管理プロトコル(SNMP)は、ネットワークデバイスに関する情報を保存および共有するためのネットワーク標準です。SNMPは、ネットワーク管理、トラブルシューティング、およびメンテナンスを容易にします。
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
13-Dec-2018 |
初版 |
フィードバック