無線LANのよくある質問 2-2 基本設計(1)規格など

Question IEEE802.11a(5GHz)の規格と、11b/g(2.4GHz)の規格は互換性がありますか?

無い。
しかし、両者のデユアルバンド対応のチップが端末(パソコンなど)に内蔵されており、両方の規格をシームレスに自動で接続する仕組みがある。

Question では、11aと11gのどちらで通信をするのでしょうか?

どの電波を使うかは、早い者勝ち(より電波をより早くつかんで接続)と思ってよい(要確認)。すると、普通に接続すると、電波の仕組み上、11b/gでつないでしまうであろう。(要確認)より干渉しにくい11aで使わせたいのであれば、そのように設計しておく必要がある。Arubaの設定方法は、WLCのVirtual APの設計

Question なぜ2.4GHzよりも5GHzが推奨なのか。

無線LANで使用できるチャンネルが多いから。無線LAN専用の周波数帯なので、電子レンジやRFIDなどの他の電波と干渉が少なく、その分スループットも上がる。

Question 2.4GHzの11b/11gを使わずに、5GHzの11aのみを使うとか、その逆の設定はどこでするのか?または優先設定もできるか?

Arubaではすべて設定できる。Arubaの場合の設定方法は、WLCのVirtual APの設計を参照。

Question WLCのLANケーブルはイーサチャネルで束ねるべきか?

スループットの観点と、LANケーブルやポート故障時の信頼性を高める観点から、したほうがよい。

Question 無線APのLANケーブルを束ねることはできる?

可能ではある。ただ、Arubaの場合、PoE+給電やACによる給電ではなく、PoE給電(15.4w)の場合、電力の弱さからEthenet1がシャットダウンされるかもしれない。要確認が必要。(日経NETWORK2012年6月号「ネットワークにつながらない理由」を参照)

Question 無線APとWLCは別拠点でもいいのか?

ArubaでいうRAP(Remote Access Point)という形態で利用できる。

Question RAPの場合、リモート拠点内の通信は、すべてWLC経由になるのか?
そうであればかなり非効率な通信である。

Arubaではフォワーディングモードにて設定ができる。WLCを経由させない通信も可能である。

Question ArubaでRAPを利用するには、RAP専用のRAP-5WNやRAP-2WGを使う必要があるか?

そんなことはない。AP135などでも可能である。

Question PoE給電は、PoEとPoE+のどちらを使えばいいの?

基本はPoE(15.4W)である。だろう。Arubaの屋外用無線AP(AP-175)はPoE+(30W)が必要である。

Question PoEスイッチには何台APをさしてもよいのか

スイッチにより電源能力が決まっているので注意が必要である。全ポートで使えるものもあれば、12ポートまでとう制限があるものもある。

Question PoEやPoE+で使用するLANケーブルは何?

Cat5e以上を使うようにしたい。詳しくは配線、設置、電源(PoE含む)の設計

Question 11aと11gは同時に使えるか?

同時に使える。

Question 一つのAPで11aと11gの両方が使えるのであれば、MIMO450Mbpsx2で1APあたり900Mbpsのスループットが出ると考えてよいか?

両方同時に通信できるので、考え方はそれでよい。ただ、実測値は900Mbpsでるわけではないので注意が必要だ。

無線LANのよくある質問 2-2 基本設計(2)セキュリティ

Question PEAPよりも、証明書で認証するEAP-TLSの方が、セキュリティが高いの?

一概にそうともいえない。PEAPはユーザ認証で、EAP-TLSは端末認証である。つまり、クライアント証明書が入った端末であれば、誰でも利用できる。なので、端末が盗まれたら、利用されてしまう。
 ただ、端末は一人一台で、そこにパスワードがかかっていることが、現在の企業パソコンの現状であろう。そうであればユーザ認証もできているであろうから、EAP-TLSはもっともセキュリティが高いと考えられている。

Question 持ち込みPCからの接続を防ぐ方法は?

ユーザ認証ではなく、端末認証をする必要がある。具体的には、クライアント証明書を使ったEAP-TLSか、MACアドレス認証が該当する。

Question WPA-PSKにおける、pre-shared-keyの長さはどれくらい必要?

最長にしておけばいいと思う。32bitであれば、32bitにする。通常のパスワードの場合、長すぎると覚えられないというデメリットがある。しかし、PSKの場合は、端末に埋め込むので、そのデメリットがない。昔はパスワードは8桁あれば安全と言われていたため、32bitが必要かというと、そうは思わない。ただ、最近はハッキング処理が高速化しているので、長い方が安全だ。

無線LANのよくある質問 2-2 基本設計(3) 無線LANコントローラ(WLC)

WLCの設定に関しては、「無線LANのよくある質問 5.無線LANコントローラ」に記載。
Question そもそもWLCは必要?

AP数台なら無くてもよいだろう。費用も高いし。
ただ、予算があり、AP台数がある程度(たとえば10台以上)あるなら、WLCはあったほうがいいなー。
Arubaの場合、WLC無しでAPにWLCの機能を持たせることもできるので、その選択肢もありだろう。

Question WLCがダウンすると通信は切れる?

Ciscoの場合、モード(IOS)によるが、基本は切れる。なので2重化が必要。
HPはWLCがダウンしても通信は可能。

Question WLCの機能はたくさんありますが、どの機能がよく使いますか?

Question WLCにすべての通信が経由するなら、WLCの帯域は太くする必要がありますか?

基本的にはそうなる。リンクアグリゲーションで線を束ねるとよいだろう。また、フォワーディングモード によっては、WLCを通さない通信も可能である。

Question 複数のNWを1つのWLCで管理してもいいですか?

基幹系、情報系の2つのNWがあり、それぞれ2重化すると、小さいオフィスでも4台必要になる。それってなんかもったいない。VLAN対応なので,複数のNWを管理するほうがよい。

Question その場合、VLAN間で、データの行き来はできないようにできる?

可能

Question WLCを冗長化すると、2重で設定情報は自動で同期されるのか

同期される。ほぼリアルタイムで同期され、認証情報やセッション情報も保持される。なので、WLCが二重化されていれば、ダウンしても端末の通信は途切れない。

Question 1台のWLCで、何台の無線APを管理できますか?

機種ごとに決まっている。たとえば、Arubaの場合は以下である。
・Aruba620/650 8台/16台
・Aruba3200/3400/3600 32台/64台/128台
・Aruba6000 モジュール毎に512台 MAX2048

Question チャンネル設計は、ARMによる自動がいですか?それともAP毎に個別設定がいいですか?

一概には言えないが、自動設定の流れにある。
個人的にはARMによる自動がおすすめであろう。

SEによっては、自動を嫌う人もいるだろう。
切り分けがしにくいし、思い通りの挙動をしてくれない可能性があるからだ。
そんな場合は、基本はARMによる自動で設定しておき、AP Specificにて、固定にしたいAPだけをap-nameで指定して固定にすればいいと考える。

無線LANのよくある質問 2-2 基本設計(2) IEEE802.11n

Question IEEE802.11nでチャンネルボンディングをする場合のチャンネルはどこを使う?

2.4GHz帯(11b/g)では3chと11ch。 
5GHz帯(11a)の場合であるが、20MHz時は36,40,44,48,52,56,60,64である。11nでチャンネルボンディングをする場合は、38、46、54、62を使う。

Question 11nのMIMOとチャネルボンディングの最大は?そして最大速度は?

規格上は、MIMOは4ストリーム。チャネルボンディングは2倍の40MHz。最大速度は600MHzである。
詳しくは、IEEE802.11nも参照いただきたい。

Question MIMOはアンテナを複数にすると言っているが、それは論理的アンテナのことなのか、それとも物理的なアンテナを言っているのか。

物理的なものである。

Question MIMOは、アンテナをふやして一斉に送るので速くなると思うが、同じチャンネルなら干渉するからアンテナを増やしても干渉はしないのか?

たしかにMIMOの技術は、同じチャンネルでの高速化技術である。うまく説明できないが、干渉せずに高速通信ができる。電波の仕組みをうまく使っている。

Question 11nの2.4GHz帯にて、チャネルボンディングは使える?

できる。しかし、2.4GHzで11nを使うと2chしかつかえず、しかも2chで全部の周波数帯を占拠していまう。だから、干渉の影響をうける。2.4GHzではチャネルボンディングをしないことがほとんどである。11nを使うよりは、端末を分けて2台のAPにそれぞれつながせたほうが効率的である。

Question 11n非対応の機器があると、通信が遅くなる?

混在する環境では速度は遅くなる。フレームのフォーマットや方式が異なるので仕方がない。11nのフレームフォーマットも参照いただきたい。

Question  IEEE802.11nを300Mbpsや450Mbpsで使うには、PoE+が必要になりますか?

Arubaの場合は、必要ない。PoE(15.4w)で十分である。

Q8 MIMOのストリーム数を増やすことよるデメリットはある?

無線LANのよくある質問 2-4 詳細設計

Question 最大接続端末の制限はするべきか?

Arubaの場合、デフォルトでは64に設定されている。高いスループットで安定した通信を求めるのであれば、30台くらいに制限したほうがいいだろう。

i

高いスループットが不要な場合は、制限しなくてもいいの?

いや、そうではない。無線LANでは1つのチャンネル内で同時に複数の端末との通信ができない。電波が干渉するからだ。1つのAPには基本的には1つのチャンネルが割り当てられる。(2.4GHzと5GHzで2チャンネルは可能であるが)。
1つのAPに同時に複数PCがアクセスすると、複数台がタイミングをずらしながら通信をするので同時通信は可能である。しかし、それがあまりに増えると衝突回避のためのオーバヘッドが増えて、極端な話、誰も通信できなくなる可能性もある。
Arubaの場合の設定は
「Wireless」「Configuration」「AP Group」「Virtual AP」「SSID Profile」「Advanced」「Max Associations」にて設定する。

Question SSID隠ぺい(ステルス化)の設定は有効にしたほうがいいか?

無効にした方が良いだろう。セキュリティとしてはあまり意味がないからだ。実際に通信しているパケットをキャプチャすれば分かるからである。むしろ、端末からのActive Scanしかできないため、端末に負担をかけるだけである。スマホなどでは充電が速く減るし、ローミング時の切り替わりの遅さ(要確認)にもつながる悪影響がでる。
また、近隣の電波が見えることが多いだろうが、ほとんどのSSIDが表示されていることから、他の人もしていないことが分かる。
Arubaの場合の設定は
「Wireless」「Configuration」「AP Group」「Virtual AP」「SSID Profile」「Advanced」「Hide SSID」にて設定する。

Question 送信レートを24Mbpsに抑えたり、1Mbpsを無効にするなどの調整はしたほうがいい?

デフォルトのままで問題ないと思う。一人に大量の通信をさせないために抑えることも可能だが、あまりやらないかな。結局は利用者でほぼ均等のスループットになるだろうから。
また、低速ははずすという選択肢はあると思う。低速はさっさとローミングで別のAPにつないでもらおう。低速を有効にすると、それによって全体のパフォーマンスが悪くなる。

Question 2.4Gと5Gで同じSSID使うことができるか?

できる

無線LANのよくある質問 4.無線AP 

Question 無線APの自動設定をするためにWLCのDHCPサーバを有効にするとありました。このDHCPはWLCである必要はありますか?つまり、WLCではない通常のDHCPサーバでもいいですか?

問題ない。

Question 無線APはWLC(無線LANコントローラ)に直結されている必要がある?

いえ。以前はそういう製品もあったようだが、Arubaの場合は違う。間にスイッチが入ってもよく、IPリーチャブルであればよい。

Question 無線APをホップして使うことができると聞いたけど?

Arubaのメッシュ機能である。通常、無線APは有線LANでスイッチなどを経由して内部のLANに接続されている。
この有線LAN接続がなく、無線通信でネットワークに繋ぐことができる。
配線が困難な場所で有効な機能である。

Question 無線APがIEEE802.11nで通信しているかの確認方法は?

Arubaの場合、無線APの前面のランプで確認できる。11nで通信している場合は緑色である。
※ただ、個別PCと11nなのか11aや11gなのかはわからない。少なくとも、11nが無線APとして有効になっているかはわかる。

Question AP1台につき、何台のPCが同時利用できる?

20~30台が目安。スループットにもよるが。
本当にクリーンな電波環境であれば、50~60台でもつながるだろう。しかし、必ず干渉波があり、クリーンな環境はないので、上記のような数字が目安になる。
実際には、実環境にて試験してみるとよいだろう。

無線LANのよくある質問 5.無線LANコントローラの設定

無線LANコントローラ(WLC)の基本設計に関するよくある質問は、こちら
Question Arubaの無線APが自動認識されません

WLC、APを初期化して本サイトの設定どおり再度実施していただきたい。もしかすると、Network>Controller>Controle Place SecurityがEnableになっているのが原因かもしれないので、Disableにしよう。方法はControl Plane Security
または、無線APを個別に有効にする方法もあり、そちらもControl Plane Securityに記載。

Question ArubaのWLCのパスワードを忘れてしまいました。パスワードのリカバリ方法を教えてください。

パスワードリカバリはできず、初期化するしかない。初期化の方法はWLCの初期化

Question ArubaのWLCにて保存したのに、WLCを再起動したら設定が元に戻っています。

「Configration」タブの「Save Configration」を押して初めてFlashメモリに保存される。これをしないと、再起動したら設定が消えてしまう。詳しくは設定の保存
 一方、CLIの場合はwrite memoryでよい。

Question 端末がIEEE802.11nで接続されているかどうかを確認したい。どうしたらいいですか?

Question WLCがダウンすると、すべての通信が切断されますか?

メーカによって異なる。たとえば、HP製品はWLCを経由しないので問題は無い。ただ、多くの集中管理型の無線LANシステムは、WLCがダウンすると通信が切断される。なので、2重化が必要である。

Question WAN経由で拠点からWLCに接続しています。WANが切れたら拠点での無線通信はできなくなりますか?

基本的には、集中管理型の無線APの場合は通信ができなくなる。Arubaの場合は設定によって対処策がある。フォワーディングモードをブリッジとしたり、RAPのSSIDのモード設定をbackupなどにすることである。ただ、WLCと通信ができないので、100%同じ機能を提供できるわけではない。

Question 11aや11gなどの使用する規格を設定する方法は?

規格を11aや11gを限定したいなどのニーズがあるだろう。「Virtual AP」の設定画面にて設定できる。詳しくはVirtual APの設計 [aruba設定] 

Question WLCを社内のDHCPサーバとして使えるか?

Arubaの場合、簡易なDHCPサーバとしては使える。
無線LAN以外の端末にもIPを払い出すことは可能である。

Question APにつながった端末間の通信を禁止する設定はどうやるのか?

設定画面からの設定はおそらくない。ロールなどで個別に作成するべきかと思っている。(要確認)

Question ローミングをさせたいのですが、どこで設定すればいいですか?

VirtualAPが同一であれば、自然にローミングする。なので、ローミングの設定は特にない。パソコンのワイヤレスアダプタの設定にはローミングの設定があるが、デフォルトのまま変更しなくていいだろう。

Question WLCに同じアカウントでの2重ログインは可能ですか?

可能である。WebUIもコンソールも、どの方法でも2重ログインが可能。同じアカウントで別の人が同時にログインして操作できる。

Question WLCの設定はどの方法がおすすめですか?Wizard?WebUI?CLI?

やりやすい方法でいいと思う。Wizardは簡単で便利。でも、自動で名前がついてしまうので、それが気に入らない人もいるだろう。また、細かな設定は別途行わなくてはいけない。WebUIが分かりやすいだろう。
また、慣れてくるとCLIが最も楽というSEも多い。設定のエクスポートも簡単だし、一つのConfigで設定全体が見えるからだ。

無線LANのよくある質問 7.端末の設定

Question 高速な通信であるIEEE802.11nが魅力ですが、今のパソコンで11nにて接続するにはどうしたらいいですか?

Question 11nの接続は、2.4GHzではなく、5GHzで固定的に接続するにはどうしたらいいですか?

Question 有線LANと無線LANを同時に接続できますか?

パソコンのアダプタ設定において、有線LANと無線LANを両方有効にすると、どちらかも通信が可能になる。同時に通信をするのではなく、優先度が決められていて、以下の設定状態に従って通信がなされる。

「スタート」「コントロールパネル」「ネットワークの状態とタスクの表示」「アダプターの設定の変更」を開き
「詳細設定」タブから「詳細設定」を開きます。すると、ネットワークにアクセスする優先順位が表示され、変更も可能である。(上が優先度高)
 adapter

Question 無線LANの端末との実効速度はどれくらいですか?

基本的には半分程度と考えよう。たとえば、54Mbpsの場合、25Mbps~30Mbpsくらいだ。規格最大の54Mbpsが出ることはありえない。当然、距離や電波環境にもよるので、環境が悪ければさらに下がる。

Question タブレット端末でも11nに対応し、300Mbpsなどの高速通信ができるの?

11nに対応しているものもあるが、ほとんどがチャネルボンディングとMIMOに対応していないので、せいぜい72Mbpsである。300Mbpsできる機器はH24.10月時点では無いと思う。

Question 強い電波で高速に通信するとバッテリーの減りが早いというのは本当か?

本当。最近ではIEEE802.11hなどの仕組みで、効率的に行えている。