目次に戻る
無線 LAN の概要:インテル(R) PRO/Wireless 2200BG ユーザ ガイド
無線 LAN テクノロジ
ワイヤレス ネットワークは、ネットワーク ケーブルを使用せずに複数のコンピュータをネットワークに接続します。コンピュータは、ワイヤレス通信を利用してデータを送受信します。他のワイヤレス コンピュータと直接通信したり、ワイヤレス アクセス ポイントを介して既存のネットワークに接続できます。ワイヤレス アダプタをセットアップするときは、まず、使用するワイヤレス ネットワークの種類用の操作モードを選択します。ワイヤレス アダプタを使用して、ワイヤレス ネットワーキングの 802.11 規格に準拠した、ほかのワイヤレス デバイスに接続できます。
無線 LAN の選択
ネットワークのユーザ数によりアクセス ポイントを使用する場合もしない場合でも、無線 LAN を利用できます。インフラストラクチャ モードでは、アクセス ポイントを使用して、ワイヤレス コンピュータが情報を送受信できるようにします。ワイヤレス コンピュータはアクセス ポイントに情報を送信し、アクセス ポイントはそれを受信して、他のコンピュータにその情報をブロードキャストします。また、アクセス ポイントは、ネットワーク ケーブルを使用するネットワークまたはインターネットにも接続できます。複数のアクセス ポイントを使用すると、広範囲の場所にサービスを提供できます。
アドホック モードとも呼ばれるピアツーピア モードでは、アクセス ポイントを使用せずにワイヤレス コンピュータが他のワイヤレス コンピュータに情報を直接送信できます。アドホック モードは 802.11b および 802.11g ネットワークでのみサポートされます。ピアツーピア モードを使用すると、自宅または小規模の職場のコンピュータをネットワーク化したり、会議用に一時的なワイヤレス ネットワークを設定したりできます。
無線 LAN の設定
802.11 無線 LAN を正しく動作させるには、3 つの基本的なコンポーネントを設定する必要があります。
- ネットワーク名:各ワイヤレス ネットワークは独自のネットワーク名を使用してネットワークを識別します。この名前は、SSID (サービスセット ID) と呼ばれます。ワイヤレス アダプタを設定する際に、SSID を指定します。既存のネットワークに接続する場合は、そのネットワーク名を使用しなければなりません。独自のネットワークを設定する場合は、独自の名前を付けてそれを各コンピュータに使用できます。ネットワーク名には 32 文字までの英数半角文字を使用できます。
- プロファイル: ワイヤレス ネットワークにアクセスするためにコンピュータを設定するときに、ワイヤレス クライアント マネージャによって、指定したワイヤレス設定のプロファイルが作成されます。別のネットワークに接続する場合には、既存のネットワークをスキャンして一時的な接続を行ったり、そのネットワーク用の新しいプロファイルを作成できます。プロファイルを作成後、場所を変更するとコンピュータが自動的に接続を行います。
-
セキュリティ: 802.11 ワイヤレス ネットワークは、データを暗号化して保護します。WEP (Wired Equivalent Privacy) は、64 ビットまたは 128 ビットの共有暗号キーを使用してデータをスクランブルします。機密暗号キーを使用してデータをスクランブルした後に、コンピュータがそのデータを送信します。データを受信するコンピュータは、同じ暗号キーを使用してデータを復号します。既存のネットワークに接続している場合は、ワイヤレス ネットワークの管理者が配布した暗号キーを使用してください。独自のネットワークを設定する場合は、独自のキーを作成してそれを各コンピュータに使用できます。
- WPA(Wi-Fi Protected Access)は、データ保護と WLAN へのアクセス制御を大幅に向上するセキュリティ方式です。WPA モードでは、802.1x 認証とキー交換が強要されて、データ暗号化が強化されます。 WPA では、TKIP(Temporal Key Integrity Protocol)が使用されます。 TKIP では、データ暗号化の重要な強化が行われます。これには、パケットごとのキー混合機能、Michael と呼ばれる MIC(Message Integrity Check:メッセージの統合性チェック)、シーケンス規則付きの拡張された初期化ベクター(IV)、およびキーの再発行メカニズムが含まれます。これらの強化された機能により、TKIP は WEP の既知の弱点を強化します。
- Cisco Client Extention(CCX)は、ユーザがログオン時に入力したパスワードを使用する、サーバ/クライアント 802.1x 認証です。ワイヤレス アクセス ポイントが Cisco LEAP 対応の RADIUS (Cisco Secure Access Control Server(ACS)サーバ) と通信する場合、Cisco LEAP により、クライアントのワイヤレス アダプタとワイヤレス ネットワーク間の相互認証によってアクセス制御が行われ、データ転送のプライバシーを守るために動的な個々のユーザ用の暗号化キーが提供されます。
無線 LAN の識別
無線 LAN の規模とコンポーネットによって、無線 LAN を識別する方法は多様です。
- ネットワーク名または SSID:ワイヤレス ネットワークを識別します。ネットワークのすべてワイヤレス機器で同一の SSID を使用する必要があります。
- ESSID (Extended Service Set Identifier、拡張サービスセット ID): アクセス ポイントを使用するワイヤレス ネットワークを識別するのに使用される特殊な SSID です。
- IBSSID (Independent Basic Service Set Identifier、独立ベーシックサービスセット ID): アクセス ポイントを使用せずに、ワイヤレス コンピュータが直接相互通信するように設定されたワイヤレス ネットワークを識別するのに使用する特殊な SSID です。
- BSSID (ベーシック サービスセット ID): 各ワイヤレス機器の独自の ID。BSSID は、デバイスのイーサネット MAC アドレスです。
- ブロードキャスト SSID: アクセス ポイントはブロードキャスト SSID を使用して、プローブ パケットを送信するコンピュータに応答できます。アクセス ポイントでこの機能が有効になっている場合には、ワイヤレス ユーザは空白(ヌル)の SSID を使用してそのアクセス ポイントに接続することができます。
無線 LAN 設置場所の調査
ご使用の無線 LAN の設置場所の調査を実施することは、ワイヤレス ネットワーク構築の上で最も重要な手順です。これにより、無線 LAN を設定して接続テストの準備が整ってから対処するトラブルシューティングの量が大幅に縮減されます。設置場所の調査を行うには、次のツールが必要です。
- 送信機として設定するアクセス ポイント (またはノートブック コンピュータ)。無線 LAN の指定の場所の付近に同じ高さでマウントします。
- モバイル受信機として使用するノートブック コンピュータ。このコンピュータには、設置場所の調査のソフトウェアがインストールされている必要があります。
- 信号の強さを示すのに使用する設置場所または建物のマップ。
必要なツールが揃ったら、建物の内部を調べる準備が完了します。モバイル受信機として使用するノートブック コンピュータで設置場所の調査のソフトウェアを起動し、信号の強さをテストする場所に持っていきます。アクセス ポイントを使用する予定の各場所でも、必ず信号の強さを調べてください。設置場所の調査中に問題が見つかった場合は、受信機のノートブック コンピュータがエアコンの導管などの金属を含む壁側に置かれていないことを確かめてください。 これらの金属は、信号の範囲を妨害します。受信機(ノートブック コンピュータ)を移動して、再度信号をテストしてください。アクセス ポイントから別のアクセス ポイントに移動した際に、ユーザが絶えず接続を保てるようにするには、各アクセス ポイントで信号のレベルがオーバーラップする必要があります。アクセス ポイントから別のアクセス ポイントに信号のレベルを変更してシームレスに渡すソフトウェアを使用できます。
建物のインフラストラクチャにより、マイクロ波の信号の干渉が発生する場合がありますが、干渉の場所と原因を特定すれば、最適な有効範囲を得るためのアクセス ポイントの設置場所を決定できます。マイクロ波の信号は、すべての方向に送られます。 これは、複数の階を持つ建物にアクセス ポイントを 1 つ配置することが可能であることを意味します。ただし、有効範囲は床の構造に使用されている材質、特に金属類によっておおいに異なります。屋内で信号が強くなると、その建物の外で信号の強さを調べる手順が整いました。モバイル受信機として使用するノートブック コンピュータを道または建物のまわりに持ち出して、信号の強さが極度に失われないところまで移動します。できれば、下の階の会社がどのような種類のネットワークを使用しているかがわかると効果的です。ワイヤレス ネットワークでは、セキュリティは大変重要であり、付近のユーザと話すことによって、適切なチャネルを選択し、アクセス ポイントの最適な設置場所を把握できます。
有効範囲に影響する要素
アクセス ポイントは壁の多い場所で約 18 メートル(60 フィート)まで、広くオープンな場所では約 152 メートル(500 フィート)まで信号を送受信できますが、有効範囲は次の要素によって影響されます。
- 建物の材質、たとえば鋼鉄や石膏などは無線信号の有効範囲を狭めます。
- 設置場所の物理的なレイアウトが信号を妨害してドロップさせることがあります。
- 携帯電話、電子レンジ、または同じ周波数を使う他の装置の電子ノイズが信号の送受信を妨害することがあります。
- 有効範囲はデータ送信速度に反比例するので、信号が速く送信されるほど、届く距離が短くなります。
無線 LAN の設置場所の調査を実施する際に、これらの要素を考慮することは、ユーザ全員に常時モバイル接続を提供するために不可欠です。設置場所が壁によって分かれている場合には、複数のアクセス ポイントを使用すると、これらの要素の影響が少なくなります。
設置場所の調査
設置場所の調査は、無線 LAN を導入する場所の詳細な調査と分析です。設置場所の調査は、必要なアクセス ポイントの数、アンテナの種類、およびこれらのアクセスポイントとアンテナの最適な配置を決定することを目的としています。設置場所の調査の目標は明確ですが、その目標に到達するまでの手順は容易ではありません。いくつかの手順では計測を行いますが、ほとんどの場合は、数値よりも経験、試行とエラー、および多少の推測が必要となります。インテル(R) では、無線 LAN を設置する前に設置場所の調査を行うことを推奨しています。この調査は、次の場合に特に重要になります。
- 新しいサイトに設置する場合:計画されたサイト全体に渡って、アクセス ポイントとアンテナの最適な配置を調査します。
- 既存の設置場所を変更する場合: 既存のネットワーク構造を変更または拡張する場合は、アクセス ポイントとアンテナの配置を再調査します。ある場所で別のレベルの範囲にわたって無線 LAN を導入する場合は、アクセスポイントとアンテナを移動、再配置、または補足する必要が生じることがあります。
- 設置場所を物理的に変更する場合: モデルを変更すると、アクセスポイントが配置されている場所に直接影響しない場合でも、無線の範囲内のモーターや金属の構造などによって、新たな妨害が発生することがあります。
設置場所の調査に効率的な要素
効率的な調査には、4 つの要素が必要です。設置場所の調査を完了するのに必要となる適切な時間、費用、および労力を事前に費やさないと、後になって問題が発生し、無線 LAN の設定に調整を繰り返す羽目になり多大な費用と時間がかかる場合があります。効率的な設置場所の調査の 3 つの要素は次のとおりです。
- 無線 LAN ですでに解決済みのネットワーク使用の問題を調べます。
無線 LAN 接続に必要なクライアント数。無線 LAN 接続を必要とする設置場所。1 日のうち無線 LAN 接続を必要とする時間。データの最大トラフィック量が生じやすい場所。将来、ネットワークを拡張する見込みが最も大きい場所。
- 計画された無線 LAN サイトの青写真を調べます。
設置場所の青写真は、場所のマップや、壁や区切りを含む無線 LAN のパフォーマンスに影響するオブジェクトの位置を提供します。実際に現場を歩いて調査する前にこの青写真を調べると、ワイヤレス装置のパフォーマンスがよい場所と悪い場所を識別できます。多くの障害はすぐには発見されず、場合によっては、レントゲン室などの特定の目的用に建築された部屋が会議室などのまったく異なる部屋に改築されていることもありえます。さらに、青写真は、将来、建物の拡張計画のある場所を示すこともできます。設置場所の調査の次の手順に備えて、青写真に、ワイヤレス機器を使用可能な場所を記して、実際の調査とインベントリの際に参照してください。
- 実際の調査とインベントリを行います。
実際の調査の主な目的は、設置を計画した機器付近に送受信を妨害したり、ネットワークのパフォーマンスに影響を与える可能性を持つ品物や材質を書き留めることです。在庫品とインベントリのレベル、現在の環境の状況、無線 LAN を妨害する可能性のある物質を記録してください。
目次に戻る
制約と免責に記述されているすべての情報をお読みください。