無線LANのメリットや運用の注意点、電波や規格などの用語、要件定義や基本設計から
設定・構築・テストにいたるまで、たくさんのことをまとめています。
さらに、Arubaの機器を中心とした無線LANの設計と設定を解かりやすく解説しています。

カテゴリ:9.用語 > 9-1 無線LANの用語

共通鍵をを用いたハッシュのこと。メッセージの完全性(改ざんや破損がないこと)を保証するために利用する。共通鍵は、あらかじめ安全な方法で送信者と受信者の間で共有されている必要がある。(第三者は知らない情報である。)

 送信者は、送信データと共通鍵を組み合わせたデータに対してハッシュ(MAC)を作成し、受信者に送る。受信者は、受信データと共通鍵を組み合わせたデータのハッシュを計算し、受け取ったMACと比較する。

 両者が一致していれば、受け取ったデータは改ざんされていないと判断できる。両者が一致していなければ、受け取ったデータは改ざんまたは破損の可能性がある。受信データが送信データと異なることによって、ハッシュの相違が発生してしまうからだ。

 証明書を使った署名との違いがわかりにくいかもしれない。大きな違いは2つである。
1.署名の目的は「本人性の確認」であるのに対し、MACの目的は「改ざんや破損がないこと」を保証することである。
2.署名は秘密鍵を使うのに対して、MACは共通鍵を使っている。

APからクライアントに対して自分の存在を通知する信号。このビーコン信号によって、APとクライアントが接続しやすくなる。多くのAPの初期設定では、ビーコン信号の中にSSIDを含めている。セキュリティ対策としてはSSIDを含めないほうがいいが、SSIDをビーコンに含めなくてもSSIDは盗聴可能なので、そのままの設定でもよい。

アドホック(ad hoc)とは、「暫定的な」という意味。インフラストラクチャモードに比べて暫定的な無線LANである。具体的には、無線LAN端末同士がAPを介さずに直接通信をするモードである。例えば、場所的に配線ができない1パソコンのために、無線LANアダプタを付けて、通信をさせることなど。
一方、インフラストラクチャ(infrastructure)は基盤を意味する。アドホックモードに比べて、APを構築してしっかりとした無線LANネットワークを作る。
通常の無線LANといえば、ほとんどがこれである。

自律型=WLC(コントローラ)無し
AP(アクセスポイント)単独で動作する。

集中管理型=WLC有り
ArubaはWLCにて全てのAPを管理する手中管理型である。運用管理は抜群に簡単になる。
ただし、WLCがダウンすると、全ての通信が不能になる。よって、WLCの2重化が必要である。
こういう仕組みはCiscoなどでも同じで、HPの無線LANは、WLCがダウンしても通信の継続は可能である。
c
たしか、Arubaの無線LAN機器では、制御情報だけでなく、全部の通信を無線LANコントローラ(WLC)を経由させているようですね。
無駄だと思いますが、なぜそんなことをしていますか?




確かに、WLCとの帯域を太くする必要があり、無駄だなと感じることも多い。
一方で、全通信を管理できるということは、FWとどうように無線LANの全通信を管理できるので、ACLなどによる制御を含め、本当の意味でWLCが無線を管理できるのである。

受信強度(RSSI:Received Signal Strength Indicator)
 RSSIというややこしい英語であるが、フルスペルをみるとそのまま。受信した電波の強度を示す指標である。
 無線APからの送出電力ではなく、端末(PCなど)での受信した電波の強度である。なので、距離が遠くなれば弱まる。※参考までに、無線APでは送信する電波強度を設定または自動設定(ArubaでいうARM)で変更することができる。
 この強度を表す値であるが、W(ワット)表記が本来である。たとえば、無線LANの受信強度を20mWとし、干渉波は0.00000001mW以下。ただ、これではなんとなくよく分からない。そこで、dBm表記をする。
dBmとは、1mWのときの信号強度を0dBmとした相対数値。よって、小さい場合はマイナス表記になる。
計算式: 電力(dBm) = 10log電力(mW)

例① 20mWをdBmにすると
10log20=10x(log2 + 1)=13

例② 0.1mWをdBmにすると
10log0.1=-10

例③ 0.00000001mWをdBmにすると
10log0.00000001=-80

よって「干渉波は-80dBm以下にする」などの表現ができる。(ちょっとだけ分かりやすい)

S/N比(Signal to Noise Ratio) or SNR
信号強度が強くても、同じくらい干渉波(ノイズ)が強ければ通信はできない。その観点から、信号強度(S)とノイズ(N)の度合いを示す値だ。
S/Nで求める。が、S-Nの引き算で計算している気がする(要確認)。

1) チャンネルとは
TVのチャンネルと同じ。チャネルと呼んでもいい。

2) チャンネル設計
隣り合うチャンネルは干渉する。テレビのチャンネルが4,6,8などと間があいているのと同じ。
11gであれば、1~13チャンネルを利用できる。干渉しないように間を空けて、1、6、11の3チャンネルを使って設計することが多くなる。
1,5,9,13の4チャンネルを使うこともあるが、厳密には干渉するので、お勧めしない。
5GHz帯の11aでは、34,38,42,46の4チャンネルが基本であったが最近は拡張され、8チャンネル利用できる。

Q. 1台のAPにはチャンネルをいくつ設定するか?

原則として、1台のAPにはチャンネルを1つだけ設定する。
複数のチャンネルは設定できない。
ただ、IEEE802.11a/gのデュアル対応の場合、11aと11gのそれぞれでチャンネルを割り当てることができる。
また、最近はチャンネルを動的に設定することも可能で、WLC(無線LANコントローラ)が、周りの電波状況を考慮してチャンネルを割り当てる。
Q. パソコン(または無線LANカード)にはチャンネルをいくつ設定するか?

パソコンにはチャンネルを基本的に設定しない。パソコンは、自動で電波を探し、もっとも電波が強いチャンネルと自動で通信する。これにより、(1台のAPが故障しても違うAPと通信することで)障害性を高め、ローミングも可能にしている。

Active Scan
 端末に事前にSSIDを含めた無線LANの接続設定を行う。そのSSIDに対して接続要求のためのScanをする。

Passive Scan
 APから発出されるBeaconから接続可能なAPのSSIDを受信する。
 
 Passive Scanの方が、端末の消費電力が少ない。APのセキュリティ設定によって、SSIDが隠ぺいされていると、Active Scanしか利用できないので、タブレット端末や無線IP電話機の電池の消耗が著しく早くなってしまう。

このページのトップヘ