無線接続の種類
無線LANは、無線端末の接続形態が2種類ある。1つが「インフラストラクチャモード」と呼ばれ、アクセスポイントを使った構成である。無線端末は必ずアクセスポイントを介して通信する。アクセスポイントとその電波到達範囲にいる無線端末で構成されるネットワークを、「BSS(Basic Service Set)」と呼んでいる(図5)。
また、インフラストラクチャモードには複数のアクセスポイントがEthernetで接続され、アクセスポイント間でローミングできる構成がある。このような複数のアクセスポイントと、その電波到達範囲内にいる無線端末から構成されるネットワークを「ESS(Extended Service Set)」と呼ぶ。
最近では、ESSのアクセスポイント間の接続をEthernetではなく、無線LANで行なう方法に注目が集まっている。この接続は「WDS(Wireless Distribution System)」と呼ばれ、メッシュのようなネットワークが組める製品もある。ただし、無線LAN規格ではWDSのフレームフォーマットのみが規定されており、通信を確立する手順などが策定されていない。そのため、異なったメーカーのアクセスポイントはWDSで接続できない。
もう1つは、無線端末同士が直接接続する「アドホックモード」だ。この無線ネットワークを「IBSS (Independent BSS)」と呼ぶ。このモードではアクセスポイントは不要だが、無線端末にはパケットを中継する機能はないのでメッシュのような使い方はできない。通信相手とは直接に無線接続する必要があるため、小規模な無線ネットワークの構築しかできない。そのため、一時的にネットワークを構築するための機能とされている。実際にアドホックモードはあまり使われていないうえに、セキュリティの面で問題となる状況も報告されている。したがって、本記事では特に断らない限りインフラストラクチャモードの説明とする。
APと端末を認識する仕組み
上記のインフラストラクチャモードでは、必ずアクセスポイントを経由して通信するため、アクセスポイントが重要な役割を果たす。
無線端末は「SSID(Service Set ID)」と呼ばれる一種の符合でアクセスポイントを区別し、接続先のアクセスポイントを見つけている。アクセスポイント(正確にはBSS)は必ずSSIDを持っており、クライアントへ通知することで自らの存在を明らかにする。つまり、SSIDはBSSを区別する識別子である。ただし、ESSの場合は複数のアクセスポイントが同じSSIDを持つことになるので、SSIDではなく「ESSID(Extended SSID)」と呼ぶ。
アクセスポイントは、通常「ビーコン」と呼ばれるパケットを定期的にブロードキャストしている。その中身には、SSIDやサポートしている伝送速度、セキュリティ方式、QoSといった、通信に必要な各種パラメータが含まれている。なかでも、必須のパラメータは「CI(ケーパビリティ情報)」と呼ばれており、これが合わない無線端末は接続できない。これ以外にもオプションでさまざまな情報をビーコンに含めることができる。
無線端末はまず電波をスキャンし、ビーコンを受信する。Windowsのネットワーク接続画面では、その場所での無線LANのリストが表示されるが、これは受信できたビーコンの情報を表示したものである。
ビーコンはその性質上、一番遅い速度で送信される。よって、ビーコンの届く範囲がそのアクセスポイントの電波圏内とみなすことができる。
このビーコンだが、ブロードキャストできないように設定することもできる。これは、一般に「ステルス機能」と呼ばれるものである。こうすれば無線端末からアクセスポイント(BSS)の存在はわからなくなるが、ビーコンで知らされる情報が入手できないだけである。アクセスポイントが存在することや、SSIDやCIなどの必要な情報を知っていれば、アクセスポイントに接続可能だ。
なお無線端末にも、「プローブ要求パケット」という仕組みがある。通信可能なアクセスポイントを探すためにパケットを送信し、アクセスポイントにビーコンの送信を促すものだ。
ESSの場合、無線端末は同じSSID(ESSID)のビーコンを複数受信することもある。しかし、各ビーコンには「BSSID(Basic SSID)」と呼ばれるアクセスポイント固有の識別子が含まれるため区別できる。BSSIDはアクセスポイントのMACアドレスそのものである。
無線端末は、ビーコンの信号強度からどのアクセスポイントへ接続するかを判断する。すでに接続済みの無線端末も、ビーコンの信号強度などを参考にしてローミングの判断を行なう。
アドホックモードでも、SSIDやビーコンを備えている。ビーコンは各無線端末が持ち回りでブロードキャストするなど分散型のメカニズムが採用されている。
1台のAPを複数のAPに見せる
最近は複数のSSIDを持てるアクセスポイント製品も多い。伝送速度、セキュリティ設定やQoSなどのパラメータはSSIDごとに設定されるため、このようなアクセスポイント製品は異なる通信条件を同時にサポートできる。無線端末から見ればあたかも複数のアクセスポイントが設置してあるかのように見えるため、「仮想AP」と呼ばれることがある。
仮想APでは、単一のハードウェア(無線ユニット)で複数のSSIDをサポートする。そのため、すべて同じ無線チャネルを使うことになり、仮想APあたりの帯域幅が狭くなるというデメリットがある。しかし、普通は同じ場所、同じチャネルで複数のアクセスポイントを同時に稼動させれば確実に干渉(衝突)が生じ、帯域を有効に使うことはできない。一方仮想APの場合、仮想AP間の干渉はないため、全体としては帯域の有効利用になっている。
なお、いくら無線の部分でSSIDを分けても、Ethernetへブリッジ接続する際に同じ有線ネットワークに接続するのであれば、セキュリティやQoSを分ける意味がなくなってしまう。そこで各SSIDをVLAN(Virtual LAN)に対応付け、ルータやハブの各ポートを複数のグループに分けて、それぞれのグループを独立して運用することが多い。
この連載の記事
-
第9回
ネットワーク
MAC層から改良したIEEE802.11nの仕組み -
第8回
ネットワーク
高速無線LAN「IEEE802.11n」を支える新技術とは? -
第7回
ネットワーク
無線LANの安全を補う認証技術を知ろう -
第6回
ネットワーク
無線LANのセキュリティは暗号化から -
第4回
ネットワーク
ノイズに対抗する無線LANのスペクトラム拡散とは? -
第3回
ネットワーク
きっちり知りたい無線LANの変調技術の基礎 -
第2回
ネットワーク
数ある無線LAN規格を総ざらいしよう -
第1回
ネットワーク
無線LAN規格「IEEE802.11」について知ろう -
ネットワーク
無線LANのすべて<目次> - この連載の一覧へ