こんにちは、トラ男です。
CCNP ENCOR試験では以下の6つの大分類から出題されます。
- デュアルスタック(IPv4 および IPv6)アーキテクチャ
- 仮想化
- インフラストラクチャ
- ネットワークアシュアランス
- セキュリティ
- 自動化
今回はインフラストラクチャ分野の技術知識(無線LAN)についてまとめていきたいと思います。
無線LANの範囲
WirelessLANはケーブル配線による制約がなく、電波が届く範囲であれば使用可能となります。その反面電波干渉や遮蔽物などによる通信影響も起こります。
セキュリティ(接続管理と暗号化)
有線LANではケーブルを物理的に接続する必要があるため、ラックを施錠するなどすることで勝手に接続することを防ぐことができますが、無線LANは電波なので意図しない接続や盗聴が問題となります。
そのため、「WPA」や「WPA2」で接続対象の認証と通信の暗号化を行います。
アクセスポイントの種類
アクセスポイントには「自律型AP(Autonomous AP)」と「集中管理型AP(Lightweight AP)」の2種類があります。
自律型AP(Autonomous AP)
単独のAPで動作しWLANのすべての機能を提供し、接続機器の認証もすべてAPが行います。
主に小規模なNWで使用されます。
集中管理型AP(Lightweight AP)
WLC(無線LANコントローラ)が各APを設定・制御し、APは電波の送受信のみを行います。
設定の管理や接続の管理などはWLCが一括で集中して行います。
WLCとAP間の通信にはCAPWAP(Control and Provisioning of Wireless Access Points)というプロトコルを使用します。
中規模〜大規模なNWで使用されます。
BSS/ESS
BSS(Basic Service Set)は単一のAPとWLANクライアントで構成するネットワークを指します。
ESSは複数のBSSで構成するネットワークを指します。
BSSID/ESSID
BSSIDやESSIDは無線LANネットワークの識別子の1つです。
BSSIDは48ビットの数字で構成され、多くの場合APのMACアドレスを使用します。
ESSIDは最大32文字の任意の英数字で構成されます。
無線LANクライアントはESSIDを選択して無線LANネットワークに接続をします。
SSIDとVLANマッピング
APには複数のSSIDを設定可能です。そしてSSIDごとに異なるポリシーやVLANのマッピングが可能となります。たとえば下記のようにSSIDを組み合わせることが可能となります。
SSID | 認証 | VLAN |
StaffWi-Fi | 認証あり | 100 |
FreeWi-Fi | 認証なし | 999 |
この場合、APとスイッチ間のリンクはトランクポートに設定する必要があります。
APのモード
APには複数のモードがあります。
AP Mode | 動作 |
Local | 通常のモード。 APはクライアントから受け取ったトラフィックをCAPWAPでカプセル化し、WLCに転送する。 WLCでカプセル化を解除し、WLCから有線LANにトラフィックを渡します。 |
FlexConnect | WLCとWAN経由で接続する場合に使用するモード。 APがハブのように動作し、APから有線LANにトラフィックを渡す。 WLCとの接続が切断されても無線通信が可能となります。 |
Monitor | 不正なAPの検出および侵入検知(IDS)用の専用センサーとして動作するモード |
Rogue Detector | 不正なAPや不正な無線LANクライアントを監視・分類するモード |
Sniffer | 特定のチャネル上のすべてのパケットを収集して、指定したデバイスに送信するモード |
Bridge | APがブリッジとして動作するモード。 距離の離れたAPの中継などに利用する。 |
SE-Connect | スペクトラムアナライザ専用モード。 無線電波干渉などの状況を調べるモード。 |
CAPWAP
Localモードの場合、APとWLC間でCAPWAPトンネルを張ります。APとWLC間で送受信されるデータパケットと制御パケットはカプセル化され、CAPWAPトンネルを通ることになります。
今回はここまでとなります。続けてCCNP ENCORのインフラストラクチャ分野に関してまとめていきたいと思います。
コメント