メッセージ認証コード(MAC;Message Authentication Code)

共通鍵をを用いたハッシュのこと。メッセージの完全性(改ざんや破損がないこと)を保証するために利用する。共通鍵は、あらかじめ安全な方法で送信者と受信者の間で共有されている必要がある。(第三者は知らない情報である。)

 送信者は、送信データと共通鍵を組み合わせたデータに対してハッシュ(MAC)を作成し、受信者に送る。受信者は、受信データと共通鍵を組み合わせたデータのハッシュを計算し、受け取ったMACと比較する。

 両者が一致していれば、受け取ったデータは改ざんされていないと判断できる。両者が一致していなければ、受け取ったデータは改ざんまたは破損の可能性がある。受信データが送信データと異なることによって、ハッシュの相違が発生してしまうからだ。

 証明書を使った署名との違いがわかりにくいかもしれない。大きな違いは2つである。
1.署名の目的は「本人性の確認」であるのに対し、MACの目的は「改ざんや破損がないこと」を保証することである。
2.署名は秘密鍵を使うのに対して、MACは共通鍵を使っている。

ビーコン(beacon)信号

APからクライアントに対して自分の存在を通知する信号。このビーコン信号によって、APとクライアントが接続しやすくなる。多くのAPの初期設定では、ビーコン信号の中にSSIDを含めている。セキュリティ対策としてはSSIDを含めないほうがいいが、SSIDをビーコンに含めなくてもSSIDは盗聴可能なので、そのままの設定でもよい。

インフラストラクチャモードとアドホックモード

アドホック(ad hoc)とは、「暫定的な」という意味。インフラストラクチャモードに比べて暫定的な無線LANである。具体的には、無線LAN端末同士がAPを介さずに直接通信をするモードである。例えば、場所的に配線ができない1パソコンのために、無線LANアダプタを付けて、通信をさせることなど。
一方、インフラストラクチャ(infrastructure)は基盤を意味する。アドホックモードに比べて、APを構築してしっかりとした無線LANネットワークを作る。
通常の無線LANといえば、ほとんどがこれである。

自律型と集中管理型

自律型=WLC(コントローラ)無し
AP(アクセスポイント)単独で動作する。

集中管理型=WLC有り
ArubaはWLCにて全てのAPを管理する手中管理型である。運用管理は抜群に簡単になる。
ただし、WLCがダウンすると、全ての通信が不能になる。よって、WLCの2重化が必要である。
こういう仕組みはCiscoなどでも同じで、HPの無線LANは、WLCがダウンしても通信の継続は可能である。
c
たしか、Arubaの無線LAN機器では、制御情報だけでなく、全部の通信を無線LANコントローラ(WLC)を経由させているようですね。
無駄だと思いますが、なぜそんなことをしていますか?

確かに、WLCとの帯域を太くする必要があり、無駄だなと感じることも多い。
一方で、全通信を管理できるということは、FWとどうように無線LANの全通信を管理できるので、ACLなどによる制御を含め、本当の意味でWLCが無線を管理できるのである。

無線LANの信号強度を表す言葉 RSSIとSNR

受信強度(RSSI:Received Signal Strength Indicator)
 RSSIというややこしい英語であるが、フルスペルをみるとそのまま。受信した電波の強度を示す指標である。
 無線APからの送出電力ではなく、端末(PCなど)での受信した電波の強度である。なので、距離が遠くなれば弱まる。※参考までに、無線APでは送信する電波強度を設定または自動設定(ArubaでいうARM)で変更することができる。
 この強度を表す値であるが、W(ワット)表記が本来である。たとえば、無線LANの受信強度を20mWとし、干渉波は0.00000001mW以下。ただ、これではなんとなくよく分からない。そこで、dBm表記をする。
dBmとは、1mWのときの信号強度を0dBmとした相対数値。よって、小さい場合はマイナス表記になる。
計算式: 電力(dBm) = 10log電力(mW)

例① 20mWをdBmにすると
10log20=10x(log2 + 1)=13

例② 0.1mWをdBmにすると
10log0.1=-10

例③ 0.00000001mWをdBmにすると
10log0.00000001=-80

よって「干渉波は-80dBm以下にする」などの表現ができる。(ちょっとだけ分かりやすい)

S/N比(Signal to Noise Ratio) or SNR
信号強度が強くても、同じくらい干渉波(ノイズ)が強ければ通信はできない。その観点から、信号強度(S)とノイズ(N)の度合いを示す値だ。
S/Nで求める。が、S-Nの引き算で計算している気がする(要確認)。

チャンネル

1) チャンネルとは
TVのチャンネルと同じ。チャネルと呼んでもいい。

2) チャンネル設計
隣り合うチャンネルは干渉する。テレビのチャンネルが4,6,8などと間があいているのと同じ。
11gであれば、1~13チャンネルを利用できる。干渉しないように間を空けて、1、6、11の3チャンネルを使って設計することが多くなる。
1,5,9,13の4チャンネルを使うこともあるが、厳密には干渉するので、お勧めしない。
5GHz帯の11aでは、34,38,42,46の4チャンネルが基本であったが最近は拡張され、8チャンネル利用できる。

Q. 1台のAPにはチャンネルをいくつ設定するか?

原則として、1台のAPにはチャンネルを1つだけ設定する。
複数のチャンネルは設定できない。
ただ、IEEE802.11a/gのデュアル対応の場合、11aと11gのそれぞれでチャンネルを割り当てることができる。
また、最近はチャンネルを動的に設定することも可能で、WLC(無線LANコントローラ)が、周りの電波状況を考慮してチャンネルを割り当てる。

Q. パソコン(または無線LANカード)にはチャンネルをいくつ設定するか?

パソコンにはチャンネルを基本的に設定しない。パソコンは、自動で電波を探し、もっとも電波が強いチャンネルと自動で通信する。これにより、(1台のAPが故障しても違うAPと通信することで)障害性を高め、ローミングも可能にしている。

Active ScanとPassive Scan

Active Scan
 端末に事前にSSIDを含めた無線LANの接続設定を行う。そのSSIDに対して接続要求のためのScanをする。

Passive Scan
 APから発出されるBeaconから接続可能なAPのSSIDを受信する。
 
 Passive Scanの方が、端末の消費電力が少ない。APのセキュリティ設定によって、SSIDが隠ぺいされていると、Active Scanしか利用できないので、タブレット端末や無線IP電話機の電池の消耗が著しく早くなってしまう。

CSMA/CA(Carrier Sense Multiple Access/Collision Avoidance)

CSMA/CAは、無線LANで使用される搬送波感知多重アクセス/衝突回避方式である。
イーサネットではアクセス制御にCSMA/CDを利用しているが、無線LANではCSMA/CAを採用している。なぜなら、衝突を検出するしくみが不十分(以下の図を参照)で、送信電波も弱いため。
衝突を検知しなくても、衝突を回避する仕組みを持とうというのが、CA(Collision Avoidance)方式。具体的には、通信路が一定時間空いているかを送信の都度確認する。(CD方式は、衝突を検出できるので、毎回の確認は不要)

ただ、いくら回避しようとしても衝突は起こる。かつ、衝突を検知できない。そこで、きちんと受信できたかは、受信側がACK(ACKnowledge)を返すことで確認する。ACKが帰って来ない場合は、再送する。

なんとなくわかりにくいと思うので、簡単に違いを述べる。CSMA/CDはCD(Collision Detection)とあるように、衝突を検知したらジャム信号にてネットワークに流す。これによって衝突したことが分かり、送信者は一定時間を待って再送する。CSMA/CAはCSMA/CDとは逆で、成功したらACKを返す。送信者は、受信者からのACKを受け取らない場合に一定時間を待って再送する。(CSMA/CD方式に関してはCSMA/CD方式記事を確認してください。)

無線

AはBとCが通信していることがわからない。このように、衝突を検出することは難しいというか工夫がいる。

→RTS/CTS制御
※これは、CSMA/CA方式に置き換わるのではなく、CSMA/CA方式+RTS/CTS制御である。

ローミング(ハンドオーバー)

 情報処理技術者試験では、無線LANのローミング機能を「異なるアクセスポイントのエリアに端末が移動しても、そのまま通信を継続できるようにする機能(H16NW午前 問40)」と述べている。
 この機能はなかなか便利である。あまりないだろうが、パソコンを持って1階から2階に上がるとき、APが自動で切り替わるローミングにより、通信が(ほとんど)切れない。
携帯電話ではローミングの機能により、新幹線などの高速移動通信中でも通信の継続性を保っている。

Q. ローミングを処理しているのは以下のどれ?
 ア AP
 イ パソコンの無線LANカード
 ウ 無線LANコントローラ

 ローミングはAPではなく、パソコンの無線LANカードでの処理である。無線LANカードが、常にAPから電波を受信し、電波の強いAPと自動で接続しているだけである。だから、例えば移動していなくても、接続しているAPがダウンしたら、自動的に違うAPと接続を始める。
 ローミングするためには、SSIDや認証キーなどを合わせておく必要がある。
Arubaの場合は、ローミングの設定というのはなく、同じ仮想AP(Virtual AP)内であれば自動でローミングする。
g

ローミングすると、APが変わりますよね。
TLSなどの証明書がらみの場合、認証が再度実行されると思いますが、その切り替えもスムーズにできるんでしょうか?

再認証は走らない。APは単なる通路の役割であり、認証キーなどはWLCが保持している。切り替わり時間はほとんど無い。
無線IP電話でも、通話を切らずに可能。

IEEE802.11

IEEEの読み方は、「アイイーイーイー」ではなく「アイトリプルイー」と読もう。
IEEE(米国電気電子学会)は、学会である。1980年2月からスタートしたIEEE802委員会では、LANやWANなどのネットワークに関するの規格を定めており、その中で無線LANの規格がIEEE802.11で始まる規格である。
 無線LANの仕組みや規格を、各メーカーがバラバラに作っていては、相互通信ができない。IEEE802.11の委員会は、無線LANの標準化という意味で、とても意義のある委員会である。