CCNAの試験に向けて学習中。
復習に見返せるようにメモしていきます。
ほぼ自分の勉強メモです。
過度な期待はしないでください。
1.ワイヤレスLANの基礎
1-1.ワイヤレスLANとは?
ワイヤレスLAN(無線LAN)とは、有線ケーブルを使用せずに、電波を使用した通信技術に
なります。ワイヤレスLANには以下のような特徴があります。
■ 1-1-1.利便性とモビリティの向上
機器同士のケーブルによる配線が不要な為、電波の届く範囲での移動しながらの通信、機器の
自由な配置変更が行えます。但し、壁などの遮蔽物により電波が届かないといった事が発生する為
電波の届く範囲を考慮してネットワークを構築する必要があります。
■ 1-1-2.電波の干渉による通信への影響
ワイヤレスLANと同じ周波数を使用する機器が近くにある場合、電波の干渉により通信が
不安定になったり、通信速度の低下の可能性があります。
また、ワイヤレスLANは有線LANとは異なり半二重通信になる為、同じ周波数帯で同時に
電波を発信する端末があった場合、コリジョンが発生します。
ワイヤレスLANでは、CSMA/CA方式 ※1 によってコリジョンの発生を制御します。
※1 CSMA/CA方式とは、無線LANで採用されている媒体アクセス制御方式です。
同一のチャネルに複数のユーザーがアクセスする際の競合を回避する方式であり、
IEEE 802.11で規格化されている。
CSMA/CD方式との違いは以下の通りです。
■ 1-1-3.セキュリティ実装の重要性
ワイヤレスLANでは、電波を用いてデータをのせて通信が行われる為、その電波が常に常に不正に
傍受されたたりする危険性にさらされる為、暗号化が有線ネットワークよりも重要になる。
■ 1-1-4.電波によるデータの転送
ワイヤレスLANは、電波を用いてデータを転送します。電波の単位は周波数で表し、
1秒間に繰り返される波を Hz(ヘルツ)で表します。
周波数は波長が短い(Hz数が大きい)と電波の直進性が強くなり回り込みにくいという特徴があります。
ワイヤレスLANで使用される周波数帯は主に 2.4GHz帯と 5GHz帯です。
▶︎ 2.4GHz帯は、他の機器でも使用する周波数帯の為、電波干渉が起こりやすいですが、
障害物があっても回り込んで伝わりやすいという特徴があります。
▶︎ 5GHz帯は、他の機器では使用されていない周波数なので、安定した通信が可能ですが、
障害物の影響を受けやすいという特徴があります。
#### 1-2.ワイヤレスLANの規格と種類 ワイヤレスLANは技術の発展に伴い、IEEE802.11によって様々規格が定められました。 IEEE802.11の規格の種類は以下の通りです。
>
2020年に IEEE802.11axというのが規格されています。
伝送速度は 9.6Gbpsとなっています。
また、ワイヤレスLANにおいてデータの送受信に必要な周波数の幅(帯域幅)の事をチャネルといい、
ワイヤレスLANではワイヤレスLAN同士でデータを送受信する為には、同じチャネルを使用する必要が
あります。
■ 1-2-1.IEEE802.11b
IEEE802.11bは、2.4GHzの周波数を利用します。また、1つのチャネルの幅は 22MHzで、
利用可能なチャネルは1ch ~ 14chの 14になり、1つのチャネル幅の間隔は5MHzとなります。
従って、電波干渉を起こさないで使用するには 5チャネル以上の間隔を空ける必要があり、
使用可能なチャネル数については 1ch/6ch/11ch/14ch(日本だけ)を使用するチャネル設計と
なる為 4つ(海外では3つ)となります。
■ 1-2-2.IEEE802.11g
IEEE802.11gも、2.4GHzの周波数を利用します。また、1つのチャネルの幅は 20MHzで、
利用可能なチャネルは1ch ~ 13chの 13になり、1つのチャネル幅の間隔は5MHzとなります。
従って、電波干渉を起こさないで使用するには 4チャネル以上の間隔を空ける必要があり、
使用可能なチャネル数については 1ch/6ch/11chを使用するチャネル設計と
なる為 3つとなります。
■ 1-2-3.IEEE802.11a
IEEE802.11aも、5GHzの周波数を利用します。利用可能なチャネル数については全部で 19です。
それぞれのチャネルの周波数は重複していない為、電波の干渉を考慮せずに 19チャネル全てを
同時利用する事が出来ます。
■ 1-2-4.IEEE802.11n
IEEE802.11nは、2.4GHzと 5GHzの周波数の2つ周波数帯域を利用する事ができ、
最大伝送速度が 600Mbpsとなっています。
このように、高速通信が実現できた背景には、MIMOとチャネルボンディングなどの技術があります。
▶︎ MIMO
MIMO(Multiple Input Multiple Output)は、送信と受信のアンテナを複数利用し、
ストリームと呼ばれるデータの通信路を複数確立して通信を分散・同時送信する事を可能にする
技術です。IEEE802.11nでは、送信・受信用に最大 4ストリーム利用し、最大4倍まで
高速化する事が可能です。
▶︎ チャネルボンディング
チャネルボンディングは、隣り合うチャネルを束ねる事で使用する周波数の幅を広げ、
高速通信可能にします。ワイヤレスLANでは使用する周波数の幅が広ければ広い程、多くの電波を
伝送出来る為高速通信が可能になります。
IEEE802.11nでは、2.4GHz帯では 2つのチャネルを束ねて40MHzにする事で 2倍の伝送速度を
実現します。また、5GHz帯では 9つチャネルを束ねて利用する事が出来ます。
▶︎ 2.4GHz帯と5GHz帯の2つの異なる点は下記の通りです
■ 1-2-4.IEEE802.11ac
IEEE802.11acは、5GHzの周波数を利用し、IEEE802.11nと同様にMIMOとチャネルボンディングなどの
技術を利用する事で、最大伝送速度が 6.9Gbpsとなっています。
▶︎ MIMO
IEEE802.11acでは、送信・受信用に最大 8ストリームまで利用する事が可能です。
▶︎ チャネルボンディング
IEEE802.11acは、最大 8つのチャネルを束ねる事で 160MHzの周波数の幅、
8倍の伝送速度で利用する事が出来ます。
#### 1-3.ワイヤレスLANの通信方法 ワイヤレスLANには、通信方式には大きく2つのモードがあり、アドホックモードと インフラストラクチャモードです。
■ 1-3-1.アドホックモード
アドホックモードでは,、アクセスポイントを使用せず、1対1で機器同士で直接通信を行います。
アドホックモードは、無線LANカードを搭載したニンテンドーDSやPSPで対戦ゲームをする時に
よく使用されています。
またアドホックモードは、IBSS(Independent Basic Service Set)とも呼ばれています。
■ 1-3-2.インフラストラクチャモード
インフラストラクチャモードでは、アクセスポイントを使用して、ワイヤレスLAN機器同士が通信を
行うモードです。企業内ネットワークにおいては、インフラストラクチャモードによる無線LAN通信が
一般的となっています。
■ 1-3-3.アクセスポイント
アクセスポイント(AP)は、ワイヤレスLAN環境で使用される機器となり、
ワイヤレスクライアント同士の通信、ワイヤレスLANから有線LANへの接続といった事を行います。
ワイヤレスLANクライアントがネットワークに繋がるまでには、アクセスポイントといくつかの
やり取りを行っています。アクセスポイントの識別名であるSSIDの認識や確認、接続の要求と
その応答などです。こうしたやり取りに問題がなければ、ワイヤレスLANクライアントは、
ネットワークに接続する事が出来ます。
■ 1-3-4. BSSと ESS
BSS(Basic Service Set)とは、単一のアクセスポイントと、そのアクセスポイントの電波の
届く範囲に存在するワイヤレスLANクライアント端末で構成されています。
また、ESS(Extended Service Set)は、複数のBSSで構成された範囲を指します。
また、BSSIDはBSSを識別するIDで、48ビットの値で構成されています。
このBSSIDは通常、そのワイヤレスLANネットワークのアクセスポイントのMACアドレスと同じものと
なります。そして、ESSIDはESSを識別するIDで、最大32文字までの英数字を設定出来ます。
ESSIDは、アクセスポイントやワイヤレスLANクライアント端末に設定する必要があります。
通常アクセスポイントに設定されているESSIDが同じもの同士が通信する事が出来ます。
ESSIDが異なっている場合、電波がお互いに届く範囲であっても、伝送規格や周波数が同じであっても
通信は出来ません。
■ 1-3-4.ローミング
ローミングとはワイヤレスLANクライアントが異なるアクセスポイント間を渡り歩けるような
機能の事です。例えば、電波が弱くなると通信速度が低下したり、通信が不安定になってしまう為、
より強い電波が届くアクセスポイントへ接続が自動で切り替わります。
但し、ローミングの前提として渡り歩く範囲のアクセスポイントのESSIDが同じである必要があります。
異なるESSIDが設定されている場合、規格や使用チャネルが一致していたとしてもローミングを
行う事が出来ませんので注意が必要です。
■ 1-3-5.ワイヤレスLAN通信の流れ
ワイヤレスLANとアクセスポイントの接続の流れは、管理フレーム、制御フレーム
データフレームの3つフレームを使用しますが、ワイヤレスLANクライアントとアクセスポイントが
接続完了した時点では管理フレームが用いられます。そして、データの暗号化が完了すると、
管理フレームではなくデータフレームが伝送されます。
制御フレームは、コリジョン発生制御するCSMA/CA方式の際に使用されます。
通信の流れは下記の画像のようになります。
① ビーコンを送信
アクセスポイントは、100ミリ秒ごとにビーコンという信号を周囲に対して定期的に送信しています。
ビーコンに含まれる情報は、利用できるチャネルの情報やESSIDの情報、暗号化の方式などが
含まれている為、ワイヤレスLANクライアントは接続可能なアクセスポイントの情報をし取得する事が
出来ます。
② プローブ要求で ESSIDの情報を取得
ワイヤレスLANクライアントは、一定時間ビーコンが得られない場合、プローブ要求とプローブ応答で
ESSIDの情報を得ています。この場合、ワイヤレスLANクライアントから接続したいアクセスポイントの
ESSIDの情報をプローブ要求で送信します。そして、アクセスポイントからプローブ応答が
得られればESSIDの情報を取得出来ます。
③ お互いに認証方式を用い認証を行う
ワイヤレスLANクライアントとアクセスポイント間でお互いに設定していた認証方式を用いて認証を
行います。ワイヤレスLANクライアントから認証要求を送信し、アクセスポイントが認証応答で認証の
可否を返します。
④ お互いにアソシエーションを行う
認証を行った結果、アクセスポイントから正しいクライアントと判断されると、
ワイヤレスLANクライアントからアソシエーション要求という接続要求を行います。
アクセスポイントは接続の許可をアソシエーション応答で返答します。
アソシエーション応答を受け取る事でワイヤレスLANクライアントとアクセスポイント間は
接続を確立します。
⑤ 暗号化を行い伝送される
接続完了後、データの暗号化処理を行い送受信が行われる。
2.ワイヤレスLANのアーキテクチャ
2-1.自律型と集中管理型
ワイヤレスLANのアクセスポイントには、自律型と集中管理型という2つのタイプがあります。
■ 2-1-1.自律型アクセスポイント
自律型(Autonomous AP)は、アクセスポイント単体で動作するもので、
機器ごとに各種設定を行います。一般家庭で利用されているものはこのタイプです。
小規模なネットワークを構成する際に数台程度アクセスポイントを導入する場合に適しています。
■ 2-1-2.集中管理型アクセスポイント
集中管理型(LightweightAP)は、アクセスポイント自体に直接設定を行うのではなく、
ワイヤレスLANコントローラ(WLC)を介して一括で管理・設定を行います。
ワイヤレスLANコントローラを使用する事で、ワイヤレスLANの運用やアクセスポイントの管理を
簡易化する事が出来ます。ワイヤレスLANコントローラーに対して設定を行うと、各アクセスポイントに
自動的に設定が反映されるので、多くのアクセスポイントを一括で管理しなくてはならない環境では、
こちらのタイプが適しています。
ワイヤレスLANコントローラは、後述する CAPWAPというプロトコルを使用して、
アクセスポイントとデータ通信を行いますが、一括で管理・設定を行う為には
スイッチ等とは、直越LANケーブルで接続しなければなりません。
■ 2-1-3.アクセスポイントのモード
アクセスポイントには以下のモードがあります。
| モード | 概要 |
|---|---|
| Local | 通常のモード |
| FlexConnect | WAN経由で WLCと接続する時に使用するモード |
| Monitor | 不正なアクセスポイントを検出するモード |
| Bridge | 距離の離れたAPの中継などに利用するモード |
| Rogue Detector | 不正なアクセスポイントや不正な無線クライアント監視・分類するモード |
| Sniffer | 特定のチャネル上のすべてのパケットを収集して、指定したデバイスに送信するモード |
#### 2-2.スプリットMACアーキテクチャ
■ 2-2-1.スプリットMACアーキテクチャとは?
スプリットMACアーキテクチャとは、ワイヤレスLANコントローラと集中管理型アクセスポイントを
使用したワイヤレスLAN構成において、EEE802.11のおける処理を分離する概念です。
機能の分離に関しては以下の通りです。
▶︎ アクセスポイント
・ 電波の送受信
・ データ受信時の暗号化と複合
・ ビーコンやプローブ応答
▶︎ ワイヤレスLANコントローラ
・ QoSポリシー
・ セキュリティポリシー
・ 認証
・ ローミング管理
・ モビリティ管理
集中管理型では、全てのデータトラフィックはワイヤレスLANコントローラとアクセスポイント間を
経由して送信されます。両機器間の通信には、CAPWAPというプロトコルが使用されています。
■ 2-2-2.CAPWAP
集中型管理アクセスポイントとワイヤレスLANコントローラ間では、
CAPWAP(Control and Provisioning of Wireless Access Points protocol)か
LWAPP(Lightweight Access Point Protocol)というプロトコルが使用されます。
これらのプロトコルを使用して両機器間でトンネルを形成して、データをカプセル化して転送します。
CAPWAPトンネルでやり取りされる通信には、CAPWAP制御メッセージとCAPWAPデータの
2種類があります。この2種類の制御用とデータ用で、2つのトンネルが作られます。
▶︎ CAPWAP制御メッセージ
ワイヤレスLANコントローラによるアクセスポイントの構成、操作、管理に使用されます。
制御メッセージは、認証及び暗号化が行われます。その為、適切なアクセスポイントのみが
ワイヤレスLANコントローラによって制御されるので、不正なアクセスポイントが接続されたとして
ワイヤレスLANコントローラとの通信を確立する事が出来ません。
▶︎ CAPWAPデータ
ワイヤレスLANクライアントから送信されたデータを、アクセスポイントから
ワイヤレスLANコントローラへ転送される際に使用されます。
ワイヤレスLANコントローラの機種によっては、DTLSという暗号化を用いて、
CAPWAPトンネルで通信を安全に転送する事も出来ます。
■ 2-2-3.FlexConnect
集中型管理アクセスポイント(LightweightAP)は、ワイヤレスLANコントローラの管理下に
置かれる為、直接設定を行う事が出来ません。通常ワイヤレスLANコントローラとの接続が失われると、
CAPWAPトンネルも失われる為、アクセスポイントも動作が停止してしまいますが、
集中管理型の動作モードを、FlexConnectに設定すると、ワイヤレスLANコントローラとの接続が
失われても独立して動作する事が出来ます。
## 関連投稿記事 [ワイヤレスLANのセキュリティ](https://qiita.com/k-yasuhiro/items/a1badcd7376273219c0d)