ネスぺ勉強_IEEE802.11n
とは
無線LANの拘束通信規格 IEEE802.11nは、最大で6000Mビット/秒の伝送速度を実現する。高速化のための様々な機能が盛り込まれている。
MIMO(Multiple Input Multiple Output) 複数のアンテナでデータを送信する技術。送信データを分割して複数のアンテナに割り振り、同時に送り出す仕組み。各アンテナが送信するデータは「ストリーム」と呼ばれ、複数のアンテナから異なるストリームを同時並行で送り出し、空間的に異なる伝送路で受信側に届ける技術は「SDM」(空間分割多重)と呼ばれる。ストリームが2本なら伝送速度は2倍、3本なら3倍。規格上は4本までストリームを増やせる。1ストリーム150Mビット/秒で*4で6000Mビット/秒。
チャネルボンディング 隣り合うチャネルを束ねて使う技術。無線のリンクアグリゲーション的な感じ。ざっくり、20MHzのチャネルを2つ束ねて40MHzのチャネルで通信すれば早いでしょ。
フレームアグリゲーション 複数のフレームをまとめて送る技術。フレームをまとめて送ることによりヘッダー数を低減できる。
ネスぺ勉強_無線LAN
とは
無線通信を利用したLAN。様々な規格が存在する。IEEE802.11 Working Groupで規格の標準化を行う。CSMA/CA方式。
規格 | 周波数帯域 | 最大伝送速度 | 同時使用チャネル数 | 利用可能チャネル数 | 変調方式 | 802.11bとの互換性 | 屋外での利用 |
---|---|---|---|---|---|---|---|
IEEE802.11b | 2.4GHz | 11Mbps | 4 | 14 | DSSS | - | 〇 |
IEEE802.11a | 5 GHz | 54Mbps | 19 | 19 | OFDM | × | × |
IEEE802.11g | 2.4GHz | 54Mbps | 4 | 13 | DSSS/OFDM | 〇 | 〇 |
IEEE802.11n | 2.4GHz / 5GHz | 600Mbps | 2/9 | 13/19 | OFDM | 〇 | 〇 |
IEEE802.11ac | 2.4GHz |
※ 参考書に IEEE802.11iとeはあんまり解説されてなかったので省略。 ※ 2.4Ghz 帯域に電子レンジ、Bluetoothがいて、電波干渉が発生する。
通信方式
大きく2つ存在する。アドホックモードとインフラストラクチャモード。
・アドホックモード
アクセスポイント(以下、AP9を介さず無線LAN機器同士で直接通信する。DSやPSP同士で利用される。
・インフラストラクチャモード APを使用して無線LAN機器同士が通信を行うモード。企業内ネットワークにおいては、こっちが一般的。
チャネル
データの送受信に必要な周波数の幅のこと。無線LANでは、無線LAN機器同士でデータを送受信するためには、同じチャネルを使用する必要がある。
電波干渉を防ぐために近くに存在するアクセスポイント同士で異なるチャネルを使用するように設定することが必要。
セル
無線LANにおいてセルとはアクセスポイントから電波が届く範囲のこと。カバレッジとも呼ばれる。
伝送速度
1台のクライアントで全帯域を使用できるわけではなく、複数クライアントで「電波」を共有する必要があるため、実際には54 / クライアント台数になるのがシンプルな考え方。
BSSとESS
無線LANのインフラストラクチャモードで1つのAPとそのAPの電波内にいる配下の無線LANクライアントで構成されるネットワークをBSS(Basic Service Set)という。複数のBBSで構成されるネットワークはESS(Extended Service Set)という。
- BSSIDは48ビットで無線LANにおけるネットワーク識別子。BSSIDは通常、その無線LANネットワークのアクセスポイントのMACアドレスと同じものとなる。
- ESSIDはESSのID。最大32文字の英数字でAPや無線LAN端末に設定する。
無線LANでは、ESSIDが同じもの同士が通信することができる。ESSIDが異なっている場合、無線LANの電波がお互いに届く範囲でも、伝送規格や周波数が同じであっても無線LAN間での通信はできない。
SSIDとESSIDの違い
ローミング
無線LANにおいて、ローミングは無線LANクライアントが異なるAP間を渡り歩けるような機能のこと。
隠れ端末
WLAN端末間において電波を通しにくい遮蔽物があったり、WLAN端末間に距離がありすぎてお互いの電波を検知できない場合は、ビジー状態と認識できないため、フレームの衝突が起こり、スループットが低下する。これを CAMA/CA wtith RTS/CTSで対処している。
IEEE802.11フレームフォーマット
Ethernetフレームサイズは64~1518byte。
接続手順
- パッシブスキャン:APからブロードキャストされるビーコンフレームを受信してESSIDの確認をし合いAuthenticationのフェーズに移行
- アクティブスキャン:APから一定時間ビーコンを受信できなかった場合にWLAN端末が行いたいESSIDの情報をプローブリクエストで送信しAPからその応答が得られれば、Authenticationフェーズに移行
使用チャネル・変調方式・ESSIDの相互確認後→「認証→アソシエーション→データのやりとり」という基本的なフローの理解が大事。
WEP(Wired Equivalent Privacy)とは
無線LAN通信において使用される暗号化技術。通信内容を傍受されない様に暗号化して送ります。 WEPは、RC4アルゴリズムをベースとした共通鍵暗号を採用している。暗号化は64bit or 128bitの共通鍵が使用される。この共通鍵をWEPキーと呼ぶ。
※ 現在は、脆弱性のあるWEPを使用することはほとんどない
無線LANのセキュリティ対策
- ESSIDステルス:ESSIDはビーコンやプローブに平文で含まれるため、だれでも簡単に入手できる。AP側の設定で、ビーコンにESSIDを含めない、そもそもビーコンをブロードキャストしない、ESSIDが一致しない限り、プローブ要求を無視する実装をする。また、ESSIDは漏洩することを前提として、1. デフォルト値は変更する 2. 興味を持たれる名前にしない
- ANY接続の拒否 : AP側で「ANY接続許可」を無効にする
- MACアドレスのフィルタリング : あらかじめAPに登録したMACアドレスのWLAN端末のみアクセスできるようにする。MACアドレスの偽装は容易なので注意が必要。
- 無線LANコントローラの導入:無線LANコントローラにより、不正APの監視、検知、排除を行うことができる。
WPA規格のTKIPまたはWPA2規格のCCMP
WPA2はIEEE802.11iが規格策定。
WPAはIEEE802.11iが標準化されるまでの暫定的な規格。2004年6月にIEEE802.11iの標準化作業が完了し、2004年9月にWPA2を策定。
WPA2は暗号化方式にCDCMP(Counter-mode CBC-MAC Protocol)を採用。CCMPは暗号化アルゴリズムにAESを採用。
IEEE802.1X認証は無線LANクライアントやアクセスポイントに手動で「認証鍵」の情報を設定しません。認証成功後に認証サーバ(Radiusサーバ9が自動的に生成しクライアントに配布します。
IEEE802.1X
有線LANや無線LANにおけるユーザ認証の規格。IEEE802.1X認証を行うためにはサプリカント、認証装置、認証サーバの3つの構成要素が必要となります。
サプリカント(supplicant)
クライアントのこと。また、クライアント上にインストールするソフトウェア。認証装置(Authenticator)
サプリカントと認証サーバの仲介役となるネットワーク機器。IEEE802.1X対応のLANスイッチまたは無線LANアクセスポイントのこと。認証サーバ(Authentication Server) ユーザ認証を行うサーバのこと。IEEE802.1X/EAPに対応したRadiusサーバを使用する。
802.1X認証では、様々な認証が行えるようにEAP(PPP Extensible Authentication Protocol)プロトコルをサポートしている。EAPはPPP(Point-to-Point Protocol)を拡張したプロトコルであり、データリンク層プロトコルと認証プロトコルの仲介役となります。Authentication層はMD5,TLS,TTLS,PEAP,LEAPが利用可能。
ネスぺ_WAN高速化装置ってWASっていうの?
WAN Acceleration Systemの略らしい
良く耳にするのはriverbed。要は、各拠点にWASを配置し、以下の機能を提供する。
1. 代理応答:WANはRTTが長くなるので、各拠点でWASがクライアント/サーバを代理で行う。これが代理応答。
2. キャッシュ蓄積 : 所謂、毎回毎回アクセスしに言ったら無駄でしょうが!の考え方。一回取りに行けばキャッシュする。
3. データ圧縮機能 : これは環境/ベンダーで結構圧縮率が変わってくる所なんではないかと想像。
ネスペ勉強_ICMPリダイレクト通知機能
とは
ルータは、ルーティング機能に加え、ICMPリダイレクト通知機能も備えている。ICMリダイレクト通知機能は、自分よりも適切なネクストホップの存在を送信元ホストに通知するため、送信元ホストにICMPリダイレクトメッセージを送信する機能である。ルータは、パケットを送信すると、ルーティング機能によりネクストホップを決定し、当該ネクストホップにパケットを転送する。このとき、「当該パケットを受信したインタフェースと、当該ネクストホップに転送するために使用するインタフェースが同一である」という条件をみたすならば、ICMPリダイレクト通知機能が働く仕組みになっている。この条件に合致していると、送信元ホストと当該ネクストホップは同一サブねっちに収容されているので、余計な転送が行われているからだ。
ホストは、ICMPリダイレクトメッセージを受信すると、自ルーティングテーブルに動的に通知された情報を追加する機能を備えている。追加されるエントリ(経路情報)はホストアドレス単位であり、経路情報は一定時間が経過すると自動的に削除される。