ネットワーク基盤応用 (4)

ネットワーク基盤応用
(4)
おおえまさふみ
資料URL http://www.fumi.org/kaetsu/
NA-04
1
設定の手順
CiscoのAPにおけるインターフェースと規格・周波数帯の関係
interface
対応規格と周波数帯
Dot11Radio 0 (2.4GHz担当)
IEEE802.11b/g/n
Dot11Radio 1 (5GHz担当)
IEEE802.11a/n
GigabitEthernet 0 (有線LAN)
(FastEthernet 0)
GigabitEthernet
(FastEthernet)
BVI 1
仮想的なInterface
標準規格
周波数帯
速度
IEEE802.11b
2.4GHz
11Mbps
IEEE802.11g
2.4GHz
54Mbps
IEEE802.11a
5GHz
54Mbps
IEEE802.11n
2.4GHz
5GHz
2.4GHz
5GHz
300Mbps～600Mbps
NA-04
2
wireless interfaceの設定内容
• SSID
– サービスセット識別子＝無線LANの名前
• CHANNEL
– 送信する“チャンネル（周波数）”の設定
• POWER
– 送信出力の設定
• Encryption
– 暗号化の設定
NA-04
3
SSIDの設定
• 基本は、２つのステップ
1. SSIDの名前やセキュリティ方法などを定め
る
• 複数のSSIDを定義（＝定める）することができま
す。
• 暗号化の方法など
2. 1.で定めたSSIDを各無線インターフェースに
割り当てる。
•
•
各無線インターフェースにて利用できるSSID指
定します。
暗号化の方法（1.とはべつ）を設定します。
NA-04
4
ステップ1 : SSIDを決める
• “yamada”というSSIDを設定
– セキュリティなし・SSIDブロードキャスト
(configモード)
ap(config)#dot11 ssid yamada yamada SSIDを設定
ド）
↓SSID 設定モードに入る(yamada というssidに対する設定モー
ap(config-ssid)#authentication open セキュリティ
設定なし
ap(config-ssid)#guest-mode SSIDをブロードキャス
トする。
ap(config-ssid)#
NA-04
5
補足：設定の「階層化」
• SSIDを設定したときに
ap(config)#dot11 ssid yamada
↓SSID 設定モードに入る
(SSID:yamadaに対する設定モード)
ap(config-ssid)#authentication open
• となりました。Cisco IOSでは、「より複雑な設
定」が必要とされるときは、1コマンドで設定す
るのではなく、複数のコマンドで設定する必要が
あります。
• これは、SSIDだけではなく、Interface設定など、
たくさんあります。
NA-04
6
階層化された設定
• 階層化された設定は、大抵「なにか」に対して、「くわし
く」「個別に」といった設定するときに必要となります。
– これは、設定をわかりやすく、整理できるようにと考えられて
います。
• たとえば、SSIDは、皆が好きな名前を決めるから、その決め
たSSIDに対して、詳しい設定をするために、階層化されてい
ます。
– 一段深くなっているようなイメージです。
– Windowsでいう「ファイル」と「ディレクトリ」の関係のよう
な感じです。
 Ap(config)# dot11 ssid yamada
 Ap(config-ssid)#
(一段深くなっている感じ)
NA-04
7
「深くなったときは」
• 設定が1段深くなると、設定モードのプロンプト
表示が変わります。
 Ap(config)# dot11 ssid yamada
 Ap(config-ssid)# これは、SSIDの設定をしているということ。
 Ap(config-ssid)# exit
 Ap(config)# (上に戻った)
• Exitコマンドで、上に戻れます。
• 例
– Interface も同様です。
Ap(config)# interface dot11radio 0
– と入力するとプロンプトはどうなる？
NA-04
8
SSIDのブロードキャスト
• SSID ブロードキャスト ON  設定されたSSIDが、定期
的に「広報」されます。パソコン(端末）において、
無線アクセスポイントで利用できる。SSIDを使用して
いるかわかるようになります。
セキュリティやプライバシーと
しては、だれにでも見えてしま
うので、よくありません。
OFFの場合、パソコンは自動的
にSSIDを発見できなくなるので、
SSIDを指定して接続しないとい
けません。
NA-04
9
ステップ2 : SSIDをインターフェー
スで指定
• 例) dot11radio 0 に指定するとき
ap(config)#interface dot11Radio 0
ap(config-if)#ssid yamada
指定をやめるとき
ap(config)#interface dot11Radio 0
ap(config-if)#no ssid yamada
dot11radio 1でもSSID yamadaを使う場合は、同様に、
設定する必要があります。
NA-04
10
設定方法：channel
• チャンネル・パワー設定は、無線LANイン
ターフェースであるInterface dot11radio xの
層でする。
– 授業では、1 / 6 /11 chから選択する。
– 自動選択モード（すいているチャンネルに自動設
定）もある。
(config)# int dot11radio 0
ap(config-if)#  -if つまり、インターフェース
に対する設定していますということ。
(config-if)# channel 11 チャンネル11にする
例
NA-04
11
設定方法: Power
• ap(config-if)#power local ofdm 10
– 送信出力 10mW とする
• mW=ミリワット：60Wの電球みたいなのと同じく、電波の力
の単位
• ap(config-if)# power local ofdm maximum
• ap(config-if)# power local cck maximum
最大出力!
• 例)
Power local ofdm maximum
 OFDM（=802.11gのこと）をフルパワーで送信する。
NA-04
12
設定したSSIDは見えた？
• ここまでの設定をしたら、設定したSSIDが
Windowsパソコンでみえない？
– まだ、見えないでしょう！
– 何故？
• Show interface dot11radio 0 をしてみる。
• Show run interface dot11radio0をしてみる。
– 無線インターフェースが停止していない？
• Dot11radio0 interface is administratively downとでてない？
• 設定にShutdownがはいってない？
• 無線LANインターフェースを起動する必要がある。
– 無線LANインターフェースの設定にて、shutdownを
解除する必要がある。
• どうするの？Shutdownを解除したいときは？
NA-04
13
設定した内容の図
•
•
•
無線LAN APは、有線LANと無線LANを橋渡しする「ブリッジ」です。
他の人の設定したAPのSSIDも確認してみましょう
どんなパソコンがつながっているかは，show dot11 assoc コマンド
で確認できます．
パソコン
有線LAN
ブリッジ
無線LAN
dot11Radio 0
ssid: yamada
アクセスポイント Fast
Ethernet0
有線LAN
dot11Radio 1
ハブ
(AP1100にはありま
せん)
NA-2
14
SSIDブロードキャストON/OFFの確
認
ap(config)#dot11 ssid yamada
ap(config-ssid)#guest-mode SSIDをブロード
キャストする設定を入れる。（今の状態）
ap(config-ssid)# no guest-mode  設定を消す
違いを確認してみよう！
ap(config-ssid)# guest-mode 設定する
NA-04
15
Shutdown設定による無線LAN
の停止
• 無線LANを停止するとき＝インターフェースをshutdown
する。
– 設定ができて無いとき。問題を発見したとき。メンテナンスするとき
たら、電波をONにする。
ap>en 一般(general)モード
Password:  “Cisco”です。
ap# 特権(enable または privilege )モード
ap#config term 設定(configuration)モード
Enter configuration commands, one per line. End with CNTL/Z.
ap(config)#int dot11ra
ap(config)#int dot11radio 0
ap(config-if)#shutdown
ap(config-if)#int dot11radio 1
ap(config-if)#shutdown
ap(config-if)#exit
ap(config)#exit
ap#
NA-04
16
設定：更に詳しく
NA-04
17
Channelの設定方法（２）
• ”channel “コマンドの詳細な設定
– チャンネルの指定できる値は、dot11radio 0
か1によって、違う
• Dot11radio0 = 2.4GHz = 1ch ～ 13ch
• Dot11radio1 = 5GHz = いっぱい
– 混んでいないチャンネルからの自動選択とす
る機能もある。
NA-04
18
設定例
ap(config-if)#channel ? ヘルプをだしてみる。 ↓チャンネルで指定
<1-2484>
One of: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 2412 2417
2422 2427
2432 2437 2442 2447 2452 2457 2462 2467 2472 2484
↑周波数で指定することもできる。
least-congested Scan for best frequency
自動選択モードの場合
は、チャンネルをいれずに、このコマンド
ap(config-if)#channel 11
ap(config-if)#
11chに設定する。
NA-04
19
設定例
ap(config-if)#channel least-congested ? 自動選択モード(leastcongested) でヘルプしてみる。
<1-2484> One of: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 2412 2417 2422
2427 2432
2437 2442 2447 2452 2457 2462 2467 2472 2484
<cr>
 <cr> つまり、Enterキーを押して、全チャンネルで自動選択する
か、自動選択するチャンネルを指定するかをえらぶ。
ap(config-if)#channel least-congested ここで、Enterキー (<cr>)に相当
Channel 14 will not be scanned as it does not allow the OFDM rates
1～14chで自動選択、ただし、14chは、OFDM=802.11gでは使用され
ないという警告がでるが無視してよい。
ap(config-if)#channel least-congested 1 6 11  1ch 6 ch 11chから自動選
択、この方法がおすすめ。
NA-04
20
スピード(speed)の設定
• 802.11g = 54Mbps b=11Mbps a=54Mbpsは最
大速度
– (有線LAN 10Mbps/100Mbps/1000Mbps)
• 使ってよい速度を指定できる。
– 最高速度を制限することもできる
– 最低速度を指定することもできる
• 遅い速度を制限すれは、全体の速度がアップ
する。
– ただし、無線アクセスポイントのカバーするエリ
アが狭くなる。
NA-04
21
遅い＝長くChannelを占有する=
他の人迷惑
• 低速化の概念
OFDM
データ
速度低下
プ
リ
チャンネル
OFDM
データ
チャンネル
DSSS
プリアンブル
同じデータ量の場合、11bクライアントは11gより
長い時間、チャンネルを占有するため、すべてが遅くなる
データ
DSSS11b
データ
プリアンブル
チャンネ
ル
データ
プリアンブル
NA-04
プリアンブル
22
速度
• ポイント
– 電波弱い（＝距離離れる）＝速度が減速する。
– APに近い11Mbps APから遠い 1Mbps (802.11bの場合)
• 遅い速度から速い速度まで許可
○アクセスポイントのカバーエリア(range)が広くなる。
×速度が遅い人がいると、チャンネルあたりの速度が遅くな
る。（一本道ののろのろ運転する車＝渋滞する）
• 速い速度のみ許可
○みんな速い
×カバーエリアが狭くなる
目的に合わせて調整する。
利用するがたくさんいる速い速度のみ
屋外など、利用する人がまばら遅い速度も許可
NA-04
23
設定例
p(config)#int dot 1
ap(config-if)#spe
ap(config-if)#speed ?
12.0
Allow 12.0 Mb/s rate
18.0
Allow 18.0 Mb/s rate
24.0
Allow 24.0 Mb/s rate
36.0
Allow 36.0 Mb/s rate
48.0
Allow 48.0 Mb/s rate
54.0
Allow 54.0 Mb/s rate
6.0
Allow 6.0 Mb/s rate
9.0
Allow 9.0 Mb/s rate
basic-12.0 Require 12.0 Mb/s rate
basic-18.0 Require 18.0 Mb/s rate
basic-24.0 Require 24.0 Mb/s rate
basic-36.0 Require 36.0 Mb/s rate
basic-48.0 Require 48.0 Mb/s rate
basic-54.0 Require 54.0 Mb/s rate
basic-6.0 Require 6.0 Mb/s rate
basic-9.0 Require 9.0 Mb/s rate
default Set default rates
range
Set rates for best range
throughput Set rates for best
throughput
<cr>
いっぱい出る
NA-04
24
設定例
p(config)#int dot 1 <=802.11aの場
合
ap(config-if)#spe
ap(config-if)#speed ?
12.0
Allow 12.0 Mb/s rate
18.0
Allow 18.0 Mb/s rate
24.0
Allow 24.0 Mb/s rate
36.0
Allow 36.0 Mb/s rate
48.0
Allow 48.0 Mb/s rate
54.0
Allow 54.0 Mb/s rate
6.0
Allow 6.0 Mb/s rate
9.0
Allow 9.0 Mb/s rate
Allowは、許可という意
味
利用してよい速度
NA-04
25
設定例
Requireは、この速度が使えない
とだめという意味。
例)
ap(config-if)#speed basic-54.0
54Mbpsが使えないと接続できな
い。
ap(config-if)#speed 54.0 12.0 6.0
54 12 6Mbpsをつかってよい
basic-12.0 Require 12.0 Mb/s rate
basic-18.0 Require 18.0 Mb/s rate
basic-24.0 Require 24.0 Mb/s rate
basic-36.0 Require 36.0 Mb/s rate
basic-48.0 Require 48.0 Mb/s rate
basic-54.0 Require 54.0 Mb/s rate
basic-6.0 Require 6.0 Mb/s rate
basic-9.0 Require 9.0 Mb/s rate
default Set default rates
range
Set rates for best range
throughput Set rates for best
throughput
<cr>
いっぱい出る
NA-04
26
設定例
ap(config-if)#speed range
カバーエリア優先の設定、カバーエリア優先としつつも、速度の制
限を設定することもできる。
ap(config-if)#speed throughput
スループット＝速度優先＝遅い端末は、排除される。
ap(config-if)#speed default
 デフォルト（標準）の設定
NA-04
27
802.11bクライアントの禁止
802.11b/g (int dot11radio 0 ) では、802.11b
クライアントの利用を禁止することがで
きる。
(802.11b専用の速度である 1Mbps 2Mbps
5Mbps 11Mbpsを許可しない)
Data(80%)
802.11
802.11g
Data(46%)
Ctrl(20%)
Ctrl(54%)
Data
送信に要する時間
NA-04
28
802.11bクライアントの禁止
ap(config)#int dot11Radio 0
ap(config-if)#speed ?
1.0
Allow 1 Mb/s rate
 赤字が、802.11bの速度＝これらを指定し
ない
11.0
Allow 11 Mb/s rate
つまり、802.11gのみとなる。＝速い
(802.11b)
12.0
Allow 12 Mb/s rate
18.0
Allow 18 Mb/s rate
2.0
Allow 2 Mb/s rate
24.0
Allow 24 Mb/s rate
 （一部略）
36.0
Allow 36 Mb/s rate
6.0
Allow 6 Mb/s rate
9.0
Allow 9 Mb/s rate
basic-1.0 Require 1 Mb/s rate
basic-11.0 Require 11 Mb/s rate
basic-12.0 Require 12 Mb/s rate
NA-04
29
Speed制限設定の例
ap(config-if)#speed basic-1.0 basic-2.0 basic5.5 basic-11.0
IEEE 802.11bでしか使わない速度を許可
802.11b のみモード
ap(config-if)#speed throughput ofdm
 OFDMモード＝802.11gのみモード（こ
のコマンドで一発設定できる。)
NA-04
30
Power（２）
• アクセスポイントが出す電波の出力（パ
ワー）を決める。
• パワー大カバーエリア大
• パワー小カバーエリア小
NA-04
31
強いといいの？
• AP間のエリアかぶる場合がある。
– 同じチャンネルなど干渉する場合がある。
• チャンネル同士がぶつかって、速度がでなくなる。
Channel同士が重なる
パワーアップ
NA-04
32
パワーとチャンネル
• 微妙なパワーバランスとチャンネル調整
が重要になる。
• 例） IETF 第76回国際会議での設定例
NA-04
33
例（チャンネル）
NA-04
34
例（パワー）
NA-04
35
Power(出力)の設定方法
ap(config-if)#power local ?
<-1 - 14> One of: -1 2 5 8 11 14
 CCL&OFDMの出力パワー
cck
Set power for CCK rates
 CCK=802.11b 用の出力を個別に設定
maximum Set power to allowed maximum
 CCL&OFDM最大出力！
ofdm
Set power for OFDM rates  ODFM = 802.11g用の出力を個別に設定
ap(config-if)#power local
ap(config-if)#power local ofdm ?
 OFDM 802.11gのパワー(数値で指定するか、「最
大」か)
<-1 - 14> One of: -1 2 5 8 11 14
maximum Set power to allowed maximum
ap(config-if)#power local ofdm 14
ap(config-if)#power local cck -1
 OFDMを最大出力(14) で、cckは、最低(-1)を指定した例
NA-04
36
ブラックホール化を回避
• 無線APのブラックホール＝有線LANが停止してい
るため、無線LANに接続しても通信できない状態
AP
AP
• 回避する設定
ap(config)#int dot 0
ap(config-if)# station-role root fallback shutdown
Eth が down, Dot11 も down.
station-role root fallback repeater
リピーター（中継基地局）として動く。
NA-04
37
さあやってみよう
• dot11radio 0 インターフェースのみを対象に、
SSIDを設定、channelを自動に設定し、どんな
チャンネルに自動設定されるか確認する。
– No shutdown をわすれずに！
• 手動で、チャンネルとパワーを設定してみる。
• 現在のチャンネルを確認する方法
show controllers dot11Radio 0 | include Channel
(dot11radio 0 のチャンネル確認)
NA-04
38

Download Report