STAGE 05 / ワイヤレス

APとWLCのアーキテクチャ

考えてみよう

オフィスに無線APが50台あるとき、SSIDやチャネル、セキュリティ設定を1台ずつ手作業で設定するのは現実的でしょうか?

APが1〜2台なら手作業でも何とかなりますが、数十台・数百台になると話は別です。企業ネットワークでは、この「大量のAPをどう管理するか」という課題を解決する仕組みが用意されています。少し考えてから読み進めてください。

「賢いAP」から「集中管理」への発想転換

家庭用の無線ルーターは、それ自体がSSID設定もセキュリティ設定もすべて持つ「自律型」のAPです。しかし企業のように数十台・数百台のAPを運用する場合、1台ずつ個別に設定していては運用が破綻します。そこで登場するのが、Lightweight AP(LAP)WLC(Wireless LAN Controller)という役割分担のアーキテクチャです。

Lightweight APとWLCの役割分担

Lightweight APは、無線の送受信という「電波の仕事」だけに専念する、いわば身軽なAPです。SSIDの設定やセキュリティポリシー、チャネル割り当てといった「頭を使う仕事」は行わず、その判断はすべてWLC(無線LANコントローラ)に任せます。

WLCは、ネットワーク内の多数のLAPを一元的に管理する中央集権的な機器です。SSIDの作成、チャネル・電波出力の自動最適化、セキュリティポリシーの適用、ローミング制御などをWLC側で集中管理し、その設定をすべてのLAPに配信します。これにより、管理者はWLC1台の画面を見るだけで、建物全体のAP設定を一括管理できるようになります。

私自身、以前は自律型APを1台ずつSSH接続して設定変更していた経験がありますが、変更のたびに全台を回る手間と設定ミスのリスクに悩まされました。WLCによる集中管理は、まさにその悩みを解決するために生まれた仕組みです。

確認問題

無線の送受信に専念し、設定の判断をWLCに任せるAPの種類は何と呼ばれるでしょう?

答えを見る

Lightweight AP(LAP)です。SSIDやセキュリティポリシーなどの判断は行わず、それらはすべてWLC(無線LANコントローラ)が集中管理し、LAPに設定を配信します。

CAPWAPトンネル:LAPとWLCをつなぐ通信路

LAPとWLCの間の通信は、CAPWAP(Control And Provisioning of Wireless Access Points)というトンネルプロトコルでやり取りされます。CAPWAPには大きく2種類のトラフィックがあります。

このCAPWAPトンネルのおかげで、LAPはネットワーク内のどこに設置されていても、IP到達性さえあればWLCと通信し、設定を受け取ることができます。

確認問題

LightweightAPとWLCの間で、設定情報やデータをやり取りするトンネルプロトコルの名前は?

答えを見る

CAPWAP(Control And Provisioning of Wireless Access Points)です。コントロールメッセージとデータトラフィックをトンネル化してやり取りし、LAPがWLCから設定を受け取れるようにします。

管理用インターフェース

WLC自体にも、管理者がログインして設定を行うための管理用インターフェース(Management Interface)が存在します。これはWLCの有線側のIPアドレスで、AP発見・登録やWebベース管理画面へのアクセスなど、WLCを運用管理するための入り口として機能します。WLCにはこのほかにもAP管理専用のインターフェースなど複数のインターフェースが用意されていますが、CCNAレベルではまず「WLCにも管理用IPアドレスがあり、そこを通じて一元管理する」という全体像を押さえておけば十分です。

試験でのポイント

APとWLCのアーキテクチャでは、「LAPは電波の送受信のみ、判断はWLCが集中管理する」という役割分担と、その通信を担うCAPWAPというプロトコル名が頻出ポイントです。自律型AP(Autonomous AP)とLightweight APを対比させ、「どちらがWLCを必要とするか」を問う問題も定番です。用語をセットで覚えるだけでなく、「なぜ企業は集中管理を選ぶのか(大量AP管理の効率化)」という背景も理解しておくと、シナリオ問題にも対応しやすくなります。

ゆみちゃん
ゆみ

Lightweight APとWLC、そしてそれをつなぐCAPWAPトンネル、イメージできたかな。「電波はAPが担当、頭脳はWLCが担当」というシンプルな役割分担が、大規模な無線ネットワークを支えているんだよね。次は、遠隔地とのネットワークを安全につなぐVPNの基礎を見ていくよ。