2020/11/23　Cisco 無線LAN

Ciscoの無線は全く触ったことがないので正直まったくわからない。

買おうにもお金がない。

とりあえず、ネットワークエンジニアとしてを見ながらまとめていく。。

今後どうするかはまた後で考える。

Cisco無線LAN

Ciscoの無線LANには主に2つの種類がある。

自立型はAPとクライアントで構成される、家庭用ルータと同じようなソリューション。

集中管理型は、AP、クライアント、WLCで構成されるソリューション。

ここでは、集中管理型についてメインで確認していく。

集中管理型

集中管理型のAPはAPとしてのみ動作し、無線のやり取り、データの受信時の暗号化と復号化のみ行う。

認証、暗号化、電波出力、ローミング等はWLCが行う。

FlexConnectモード以外では、無線データはWLCを経由する。

また、APの数が多い場合、WLCのみに設定すればいいため楽でもある。

自立型と集中管理型には大きな違いがある。

自立型APではSSIDとVLANをマッピングして、直接SWに接続するに対し、

集中管理型では、APとWLC間はCAPWAPでトンネルを作り、WLCからは

VLANで分かれる形。

・自立型

https://gyazo.com/dc5708a8bfb87ede9de7e238b5c161e9

・集中管理型

https://gyazo.com/58b7938df75ae5656996a1aa659e0d19

WLCとAPの接続方法はIP到達性があれば問題ないため、

直接つなぐもしくは他の機器を経由する方法で問題ない。

しかし、直接接続では、WLCが死ぬとAPも死んでしまうので注意が必要。

CAPWAP(LWAPP)

APとWLCの間ではCAPWAPプロトコルによるトンネルが利用される。

CAPWAPはLWAPPを基にしているため、LWAPPを理解していれば良い。

LWAPPとは

Lightweight Access Point Protocol

LWAPPはWLCとAPの間をカプセル化してやりとりする。

主に2種類のトラフィックがある。

・LWAPP制御メッセージ

・LWAPPデータ

制御メッセージは暗号化されるが、データは暗号化されない。

LWAPPデータではUDPの1024(送信元),12222(宛先)

LWAPP制御メッセージではUDPの1024(送信元),12223(宛先)

が利用される。

LWAPPの流れ

table:APの状態流れ

Discovery APがWLCを探す状態

Join APがWLCとLWAPPトンネルを貼ることができた状態

Config APがWLCから設定をダウンロードしている状態

Run APが正常に動作している状態

Image Data WLCからOSをダウンロードしている状態

Reset APがステートを初期化している状態

https://gyazo.com/de8d972633273635e60052a79570e6de

WLCとAPが正常に通信できるようになった後、

30秒毎にハートビーツを送信し、死活管理を行う。

これに対してWLCはAckを返す。

APがAckを受信できない場合は1秒間隔で5回再送信する。

そこで疎通できなかった場合は障害と判断されて別のWLCを探す。