助け合いフォーラム
図のネットワークではLAPとスイッチ間がトランクリンクで接続されている。
この理由として正しい記述はどれか。
正解
LAPがローカルスイッチングを行っているため
解説
集中管理型APを使った無線LANネットワークの構成では、通常LAPとスイッチ間はアクセスリンクにしますが、これは、WLCを介してデータ転送を行う「中央スイッチング」の場合の構成です。
中央スイッチングを行う場合、LAPとスイッチ間で複数のVLANを通過させる必要はありません。これは、LAPはWLCとの間でCAPWAPトンネルを形成し、このトンネルを介して全ての通信を行うからです。
一見、複数のVLANを通過させる必要があるように見えますが、中央スイッチングの場合はLAPとWLCがCAPWAPトンネルを介して通信できればよいため、LAPとスイッチ間はアクセスリンクで接続します。
一方、LAPとスイッチ間をトランクリンクで接続するのは、WLCを介さず、APがデータ転送を行う「ローカルスイッチング」の場合です。
ローカルスイッチングは自律型AP、もしくはFlexConnectモードで動作するLAPで行われます。
FlexConnectモードで、WLCと通信が切断された場合でも継続してデータ転送を行うことができるのは、ローカルスイッチングを行っているためです。
ローカルスイッチングでは図のようにAPがVLANタグを付与してデータを転送するため、LAPとスイッチ間で複数のVLANの通過を許可する必要があります。
WLCをGUIで操作することでAPのモードを変更できます。
また、特定のWLANのみFlexConnectモードで動作させることも可能です。
よって、正解は
・LAPがローカルスイッチングを行っているため
です。
その他の選択肢については、以下の通りです。
・LAPが中央スイッチングを行っているため
中央スイッチングの場合はLAPとスイッチ間はアクセスリンクで接続するため、誤りです。
・ブロードキャストストームを防ぐため
STPの説明です。LAPとスイッチ間のリンクには関係ないため、誤りです。
・WLCでLAPを管理するため
LAPとスイッチ間がアクセスリンクでもトランクリンクでも、LAPとWLC間でCAPWAPトンネルを形成し、WLCからの管理が可能となります。トランクリンクである理由にはならないため、誤りです。
・セキュリティレベルを上げるため
トランクリンク接続によってセキュリティレベルが変化することはないので、誤りです。
参考
スマートフォンやタブレットの普及などもあり、今日では有線LANだけではなく無線LANが使われることが多くなってきています。無線LAN(Wireless LAN:WLAN)はこれまでの有線LANとは違った特徴を持っています。
【WLANの範囲】
WLANはケーブル配線による制約がなく、電波の届く範囲で自由に利用することができます。その反面、遮蔽物などにより電波が届かない、電波干渉などによって期待した範囲で接続できない場合もあります。
【接続管理、暗号化】
有線LANではケーブルを物理的につなぐ必要があるため、スイッチやハブをラックに収容して施錠するなどして勝手に接続することを防ぐことができます。しかしWLANではケーブルを使用しないため、意図しない機器が接続、盗聴してくることが考えられます。そのため、「WPA」や「WPA2」などの接続相手の認証や通信の暗号化を実現するための規格が策定されています。
WPA/WPA2を使うことで、未認証の機器が接続することや通信の盗聴を防ぐ事ができるようになります。
【規格の標準化】
有線LAN(主にEthernet)の関連技術はIEEE 802.3で標準化が行われていますが、無線LANについてはIEEE 802.11で標準化が行われています。さらに、IEEE 802.11標準への準拠だけではなく、業界団体であるWi-Fi Alliance(ワイファイ アライアンス)が実施する相互接続認証試験をパスした製品には「Wi-Fi CERTIFIED」のブランドロゴを使用することができるようになっています。
[主な無線LANの規格]
[各周波数帯の特徴]
【コリジョン回避の方式】
有線LANではCSMA/CDというアクセス制御方式を用いてコリジョンを回避していますが、無線LANではCSMA/CAというアクセス制御方式を用いてコリジョンを回避します。
【アクセスポイントの種類】
Ciscoが提供する、WLANで使用するアクセスポイント(AP)には以下の2種類があります。
・自律型AP(Autonomous AP:APとも呼ばれる)
IOSが動作し、AP単独でWLANを提供できます。接続機器の認証なども全てAP自身が行います。
上記のようにAP自身が認証なども行う方式は、自律APアーキテクチャ(方式)と呼ばれます。
・集中管理型AP(Lightweight AP:LAPとも呼ばれる)
電波の送受信のみを行います。接続機器の管理や設定の管理はWLANコントローラ(WLC:Wireless LAN Controller)が行います。アクセスポイントとWLANコントローラとの通信にはCAPWAP(Control And Provisioning of Wireless Access Points)というプロトコルを使用します。WLANと有線LANの中継はWLANコントローラが行います。
上記のようにAPとWLANコントローラで役割をわける方式は、スプリットMACアーキテクチャと呼ばれます。
家庭用やSOHO(Small Office/Home Office)環境では、アクセスポイント数が少なくて済むため主に自律型APによってWLANが構築されます。
企業(エンタープライズ)環境では、例えばビル全体を1つのWLANにする(異なるアクセスポイントへスムーズに接続変更できる)、大量のアクセスポイントの電波干渉を制御する、電波の到達範囲を制御するなどの高度な機能が要求されることもあり、集中管理型APとWLANコントローラによってWLANが構築されます。
【スプリットMACアーキテクチャにおけるAPとWLANコントローラの役割】
スプリットMAC(Media Access Control)アーキテクチャとは、アクセス制御の役割をAPとWLANコントローラで分割(スプリット)する方式です。
リアルタイム性が高い処理はAPが行い、リアルタイム性が低い処理はWLANコントローラが行います。
スプリットMACアーキテクチャにおける主なAPの処理とWLANコントローラの処理を以下に記します。
【BSSとESS】
BSS(Basic Service Set)は、単一のAPと無線LANクライアントで構成するネットワークを指します。
ESS(Extended Service Set)は、複数のBSSで構成するネットワークを指します。
【BSSIDとESSID】
BSSID(BSS IDentifier)は無線ネットワーク識別子の1つで、48ビットの数値で構成されます。BSSIDは通常、APのMACアドレスと同じものになります。
ESSID(ESS IDentifier)は無線ネットワーク識別子の1つで、最大32文字までの任意の英数字を設定できます。
無線LANクライアントを扱うユーザは、ESSIDを選択して無線ネットワークに接続します。
なお、「SSID」と呼ぶ場合は一般的に「ESSID」を指しています。
【ローミング】
ローミングとは、現在アクセスしているAPから、同じSSIDを持つ別のAPに移動して通信を継続することを指します。
【SSIDとVLANのマッピング】
CiscoのAPは、1つのAPに複数のSSIDを設定できます。
SSIDにはそれぞれ異なる無線LANポリシー(認証などの設定)やVLANのマッピングが可能です。
例えば、「A」というSSIDは認証が必要でVLANは10にマッピング、「B」というSSIDは認証が不要でVLAN11にマッピングといった設定ができます。これにより1つのAPだけでも社員用のネットワークや誰でも接続できるネットワークなど、接続先をわけることができます。
[自律型APを使った無線LAN通信の流れ]
1. APは、無線LANクライアントから電波によってデータを受けとる
2. APはSSIDに対応したVLAN番号をデータに付加して有線LANに転送する
3. スイッチは付加されているVLANにしたがって適切なネットワークに転送する
構成上の注意点:APとスイッチ間は複数のVLANを通すためにトランクリンクにする必要あり
[集中管理型APを使った無線LAN通信の流れ]
1. LAPは、無線LANクライアントから電波によってデータを受けとる
2. LAPは受信したデータをCAPWAPでカプセル化してWLCに転送する
3. WLCはCAPWAPカプセルを解除し、SSIDに対応したVLAN番号をデータに付加して有線LANに転送する
4. スイッチは付加されているVLANにしたがって適切なネットワークに転送する
構成上の注意点:WLCとスイッチ間は複数のVLANを通すためにトランクリンクにする必要あり
【CAPWAP】(Control And Provisioning of Wireless Access Points)
CAPWAPは、LAPとWLC間で動作するプロトコルです。
LAPとWLC間で送受信されるデータパケットと制御パケットは、それぞれカプセル化され(CAPWAPトンネルを通り)ます。
これにより LAPとWLCが離れていても、間にあるスイッチやルータの影響を受けることなく無線LANクライアントデータの送受信やLAPの制御が行えます。
LAPとスイッチ間で接続するリンクの違いがよくわかりません
集中管理型APを使った無線LANネットワークの構成では
- LAPとスイッチ間→アクセスリンク⋯管理トラフィックの送受信
- スイッチとWLC間→トランクリンク⋯その他のトラフィックの送受信
自立型APを使った無線LANネットワークの構成では上部とは逆の構成になっているかと思います。
アクセスリンクは管理トラフィックの送受信を行うので集中管理型APの構成では
WLCにはアクセス・トランクリンクどちらも接続するものかと思っていました。
問題の解説ではLAPとスイッチ間がアクセスリンクとなっていましたが、そこで管理トラフィックの送受信をし、
WLCでは複数のデータトラフィックの振り分けのみを行うのでしょうか?
併せて、自立型APの場合はそのAP自身が管理を行うのでWLCは不要だと思っていました。
実際は解説の図のように必要なのでしょうか?
また、CAPWAPトンネルの意味がよくわからないのですが、LAG内の通信ルールのことをCAPWAPと呼ぶのでしょうか?
それともCAPWAPトンネルの中にLAGが存在するのでしょうか?
自分もあまり詳しくはないのですが、わかる範囲で回答します。
まずCAPWAPは調べれば出てくると思うのですが、カプセル化で、CAPWAPの情報を付与してトンネルを作ります。
CAPWAPトンネルは2つあり、制御用と通信用です。FTPもトンネルではないですが、制御用とデータ通信用ありますよね。
付与情報はポート番号で、GREトンネルみたいにトンネルIFでIPは付与されないです。トンネルを張るにはIP接続性は最低限必要なので、LAPからWLCまでのIP接続性さえあればOKです。通信要件としてCAPWAPのポート番号はFWなどで開ける必要はあると思いますが、アンダーレイで必要なことはIP接続性のみです。
集中管理型APの構成では、解説にも書いてありますが、LAPはCAPWAPトンネルと通してWLCと通信さえできればOKみたいですね。LAPとL3SW間がアクセス接続なのはそういうものとして認識しています。LAPでカプセル化して、WLCでカプセル解除したのち、SSIDに対応したデータにVLAN情報をここで付与するので、WLCとL3SW間はトランクなのでしょう。
同じように、自立型APでは、AP自身でVLAN情報をデータに付与するのでAPとL3SW間はトランクなのでしょうね。
自立型AP(IAPとも言う)はWLCは不要ですね。一番上の解説の図であるのは、WLCのFlexConnectモードで、APとWLCの接続が切れたときに、APがそのまま動くか(ローカルスイッチングするか)のところの話なので、自立型APにWLCは不要です。あくまでWLCでFlexConnectモードを利用しているときの話です。
管理トラフィックとその他のトラフィックの送受信のところはよくわかりませんが、自立型の場合、VLAN情報はAPで付与して、集中管理型の場合、VLAN情報はCAPWAPをカプセル化解除して、WLCでVLAN情報を付与します。
解説と参考などを見れば理解できるようになると思います。間違っているところありましたら教えてください。
コメント
この投稿に対して返信しませんか?
t tsuyumi_s
2023/01/13 09:35
ご返答ありがとうございます。 いただいた回答をもとに考えたのですが、 ・VLAN情報を付与するとなると複数回線が必要になる可能性があるので トランクリンクになる。 ・FlexConnectモードで動作するLAPのメリットはAP自身がスイッチングできてかつWLCとも接続しているので、もしWLCとの接続が切れても自身がスイッチングできるので自立型APより復旧が早い といった感じでしょうか?