IAP
IAPとは、InstantAPの略で、コントローラがいらないAPのことです。このAPは管理方法に基づいて、RAPとCAPの2種類に変えることができます。
CAP
CAPは、CampusAPの略です。これはコントローラーというAPを制御する機器を設置してAPを管理する形態です。これは、必ず物理コントローラーを設置する必要がなく、仮想コントローラーでも代用可能です。
RAP
RAPは、RemoteAPの略です。これは、APが置かれている場所にコントローラーを設置するCAPのタイプではなく、APとコントローラーの場所が遠く離れているときに使う形態です。例えば、会社が社内情報を守るためにセキュリティやらなんやらの設定をAPにしたいとします。社員全員が会社に来れば、CAPでいいのですが、今はたいていの人たちがリモートワークしています。そんな時に、一人一人が家でAPの設定をするのは面倒なので、会社にコントローラーを置いて家のAPをリモートで制御してもらうのが楽なのです。
Mesh AP
Mesh APとは、他の無線機器を踏み台にしてコントローラに接続するCAPのこと。つまり、それ単体ではコントローラに接続することができず、他の無線機器を経由する必要がある。
Mesh Portal
Mesh Portalとは、有線で無線を出す機器に接続して、他の無線機器を踏み台にしてコントローラに接続する機器のこと。
AM(Air Monitors)
常に無線環境を見張って、無線情報とIDSの情報を収集します
IDSとIPSについて
- IDSとは、Intrusion Detection Systemの略です。システムやネットワークに外部から不正なアクセスやその兆候が確認できた場合に管理者に通知するシステムのことです。
- IPSとは、Intrusion Prevention Systemの略です。IDSは通知するまでですが、IPSは不正アクセスを防御する役割があります。
コントローラのモード
Mobility Master(MM)
管理、制御、転送機能を担います。
これには、AirMatchの機能が備わっている。AirMatchとは、すべてのAPから電波環境のデータを収集して、それぞれのAPの電波が安定するように管理する機能のこと。
従来は、ARM(Adaptive Radio Management)で電波環境を調整してきた。ARMは、それぞれのAPがAP内で最適な電波を計算して電波を変えること。これだと、周辺の電波環境に大きく左右されるから電波が安定しなくなる。
Mobility Controller(MC)
これは、Managed Device(MD)またはManaged Node(MN)と呼ばれる。アクセスポイントとクライアントのトラフィックを処理します。他のMCと連携することで高可用性を提供します。連携することで、フェイルオーバーが起こった時に対処できます。
Standalone
Mobility MasterをつけていないMobility Controllerのようなもの。実際には、Mobility Controllerのように動かない。8.x の良さを失ってしまいます。
MMとMCを使ったアーキテクチャ(Aruba OS 8.x)
- まずMMは会社の本部に一つ設置します。
- そして、MCは会社の本部、支社、データセンターなどに設置します。
- MMにAPの共通設定を記述します。すると、MCはその設定+そのMC独自の設定を合体させて、APに設定を付与します。
- こうすると、APを設置するときにそれぞれにルールを設定する必要がなくなります。
- 注意しなければならないのは、家のAPと会社のAPを分けて考えないといけません。このアーキテクチャが生きてくるのは、会社のAPであって家のAPではありません。なぜなら、会社にはたくさんのAPがあり、家にはたいてい1つしかAPがないからです。
Master Controller(6.x)とMobility Master(8.x)の違い
- Master Controllerとは、1つのAPを、他のAPを監視するコントローラにしたデバイスのこと
- Master Controllerは、物理的なデバイスが必要ですが、MMは物理的デバイスも仮想デバイスもOK
- Master Controllerは、管理しているAPを停止できますが、MMはできない
- Master Controllerは、部分的にルールをAPに付与できます。MMは全てのルールをAPに付与できる。(Master ControllerはVLANの設定ができません)
- Master Controllerは、APの設定を確認しませんが、MMは確認してくれる