Campus Access Point (CAP)
通常の無線LAN形態。普通はこちらある。いまはほぼCAPだ。
同一敷地内でのネットワーク。WLCと無線AP間をGREでトンネルを構築する。

i

GREって暗号化されているんでしたっけ?



GREは暗号化されていない。コントロールパケット(PAPI)も暗号化されない。
Controle Plase SecurityをONにすると、コントロールパケット(PAPI)が暗号化される。
一方、以下のRAP(RemoteAP)の場合はIPsecなので、通信がすべて暗号化される。

Remote Access Point (RAP)
インターネットを間に挟んだネットワーク。WLCと無線AP間をIPsec+GREでトンネルを構築する。以下のように、拠点ではブロードバンドルータを含むルータの配下にRAPを置く。
rap















g 

えーーと、では、インターネットVPN(IPsec)にてネットワークが構築されている場合もRAPですか?




いや、その場合はCAPでいい。インターネットを経由したリモートアクセスのようなものである。WLC側では、RAP用にUDP4500番をあけておく必要がある。
※RAP用のAPも存在するが、普通のAPでもRAPになることができる。
※Aruba無線LANのWLCによるWLANのウィザードでも、両者を選ぶことができる。

f

じゃあ、RAPっていつ使うんですか?
最近の企業では、ほとんどが拠点とネットワークでつながっていますよ。




以前はRAPでしかブリッジモードが使えなかった、つまりトンネルモードのみ。トンネルモードだと、回線が切れるとWLCとの通信ができなくなるので、全通信がSTOPしてしまう。これを避けるためにRAPにてブリッジモードを使っていた。しかし、今ではCAPでもブリッジができるので、RAPはあまり使わないと考えていいだろう。

RAPとなる無線APには、RAPモードと、WLCのIPやAP-Groupなどを入れる必要がある。
WLCの設定は、AP Installation> ProvisionにてRAPの詳細な設定を行う。RAPのWhite Listの設定もする。今はPPPoE接続もできるようで、PPPoEの設定もできる。