f
WLCは、管理用のパケットだけが経由するのではなく、PCとサーバの通信など、実際のトラフィックもWLCを経由するのですよね?

ということは、WLCがダウンしたら、すべての無線LANの通信が止まっていしまいますね。


基本的にはそうなる。だから、WLCは冗長化してほしい。
でも、Arubaでは、WLCを経由させずに通信する設定が可能だ。
それがフォワーディングモードである。

トンネル(Tunnel) 【Cap/Rapの両方で設定可能】
基本的にはこちらを選択する。WLCとAP間をIPsecのトンネルを構築する。
結果的に、すべての通信がWLC経由になる。WLCにて一元的な機能を提供しているからだ。

ブリッジ(Bridge) 【Cap/Rapの両方で設定可能】
WLCを経由しない。条件的ではあるが、WLCがダウンしても利用できる。
WLCの負荷を軽減できるが、機能制限がある。
Capの場合、Cpsec(Control plane security)の有効化が必要。
※WLCがIEEE802.1Xのオーセンティケータになるため、制限があると思われる。MACやWPA-PSKはできるのかなどを確認中。

a

これは便利ですね。
特に、拠点がたくさんあって、センタとはWANでつながっている場合に。
センタにしかWLCが無いことがほとんどです。
ということは、WANが切れると、トンネルモードの場合は、無線LANの全通信ができなくなります。

そのとおり。でも、そのような構成の場合、センタに各サーバがあり、WANが切れた時点で業務がストップすることが多い。だから、わざわざブリッジモードにしても、業務としてはあまり変わらないことがほとんど。ということで、トンネルモードのままというケースが多いかな。

Decrypt-Tunnel 【Capのみ】
Cpsec(Control plane security)の有効化が必要

スプリットトンネル(Split-Tunnel) 【Rapのみ】
上記の併用。たとえば、遠隔拠点において、ローカルの通信はローカルで折り返すためにWLCを経由させず、センターや本部への通信はWLC経由にする。